Уязвимость компонента ext/standard/var_unserializer.c интерпретатора языка программирования PHP связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через вызов класса com, dotnet или variant
Использование рекомендаций:
https://bugs.php.net/bug.php?id=77177
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-19396
| Балл | 7.8 — высокая опасность |