CVE-2015-6834
CVE-2015-6834
Multiple use-after-free vulnerabilities in PHP before 5.4.45, 5.5.x before 5.5.29, and 5.6.x before 5.6.13 allow remote attackers to execute arbitrary code via vectors related to (1) the Serializable interface, (2) the SplObjectStorage class, and (3) the SplDoublyLinkedList class, which are mishandled during unserialization.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/38120no verificadoexploitdbwww.exploit-db.com/exploits/38122no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://php.net/ChangeLog-5.phphttps://bugs.php.net/bug.php?id=70172https://bugs.php.net/bug.php?id=70365https://bugs.php.net/bug.php?id=70366https://security.gentoo.org/glsa/201606-10http://www.debian.org/security/2015/dsa-3358http://www.securityfocus.com/bid/76649http://www.securitytracker.com/id/1033548