Уязвимость компонента ext/wddx/wddx.c интерпретатора языка программирования PHP связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных сериализованных данных в XML-документе wddxPacket
Использование рекомендаций:
https://github.com/php/php-src/commit/6045de69c7dedcba3eadf7c4bba424b19c81d00d
https://bugs.php.net/bug.php?id=73331
http://www.php.net/ChangeLog-7.php
http://www.php.net/ChangeLog-5.php
Для Ubuntu
https://ubuntu.com/security/CVE-2016-9934
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-9934
| Балл | 7.8 — высокая опасность |