CVE-2015-6834
CVE-2015-6834
Multiple use-after-free vulnerabilities in PHP before 5.4.45, 5.5.x before 5.5.29, and 5.6.x before 5.6.13 allow remote attackers to execute arbitrary code via vectors related to (1) the Serializable interface, (2) the SplObjectStorage class, and (3) the SplDoublyLinkedList class, which are mishandled during unserialization.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/38120não verificadoexploitdbwww.exploit-db.com/exploits/38122não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://php.net/ChangeLog-5.phphttps://bugs.php.net/bug.php?id=70172https://bugs.php.net/bug.php?id=70365https://bugs.php.net/bug.php?id=70366https://security.gentoo.org/glsa/201606-10http://www.debian.org/security/2015/dsa-3358http://www.securityfocus.com/bid/76649http://www.securitytracker.com/id/1033548