Уязвимость функции object_custom (ext/standard/var_unserializer.c) интерпретатора языка программирования PHP связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
Использование рекомендаций:
https://bugs.php.net/bug.php?id=68044
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2014-3669
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2014-3669.xml
Для Ubuntu:
https://ubuntu.com/security/CVE-2014-3669
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2014-3669
| Балл | 7.5 — высокая опасность |