CVE Vulnerabilities

CVE-2015-2787

Published: Mar 30, 2015 | Modified: Oct 30, 2018
CVSS 3.x
N/A
Source:
NVD
CVSS 2.x
7.5 HIGH
AV:N/AC:L/Au:N/C:P/I:P/A:P
RedHat/V2
RedHat/V3
Ubuntu

Use-after-free vulnerability in the process_nested_data function in ext/standard/var_unserializer.re in PHP before 5.4.39, 5.5.x before 5.5.23, and 5.6.x before 5.6.7 allows remote attackers to execute arbitrary code via a crafted unserialize call that leverages use of the unset function within an __wakeup function, a related issue to CVE-2015-0231.

Affected Software

Name Vendor Start Version End Version
Php Php 5.6.1 5.6.1
Php Php 5.5.0 5.5.0
Php Php 5.6.0 5.6.0
Php Php 5.6.5 5.6.5
Php Php 5.5.0 5.5.0
Php Php 5.5.19 5.5.19
Php Php 5.5.0 5.5.0
Php Php 5.5.0 5.5.0
Php Php 5.5.16 5.5.16
Php Php 5.6.0 5.6.0
Php Php 5.6.0 5.6.0
Php Php 5.5.1 5.5.1
Php Php 5.5.5 5.5.5
Php Php 5.6.4 5.6.4
Php Php 5.5.21 5.5.21
Php Php 5.6.6 5.6.6
Php Php 5.5.17 5.5.17
Php Php 5.6.0 5.6.0
Php Php 5.5.14 5.5.14
Php Php 5.5.7 5.5.7
Php Php 5.5.0 5.5.0
Php Php 5.6.2 5.6.2
Php Php 5.5.12 5.5.12
Php Php * 5.4.38
Php Php 5.6.0 5.6.0
Php Php 5.5.6 5.5.6
Php Php 5.5.0 5.5.0
Php Php 5.5.0 5.5.0
Php Php 5.5.3 5.5.3
Php Php 5.5.8 5.5.8
Php Php 5.6.0 5.6.0
Php Php 5.5.0 5.5.0
Php Php 5.5.0 5.5.0
Php Php 5.5.15 5.5.15
Php Php 5.5.11 5.5.11
Php Php 5.5.13 5.5.13
Php Php 5.6.0 5.6.0
Php Php 5.5.4 5.5.4
Php Php 5.5.0 5.5.0
Php Php 5.6.0 5.6.0
Php Php 5.5.10 5.5.10
Php Php 5.6.3 5.6.3
Php Php 5.5.0 5.5.0
Php Php 5.5.22 5.5.22
Php Php 5.5.18 5.5.18
Php Php 5.5.0 5.5.0
Php Php 5.5.20 5.5.20
Php Php 5.6.0 5.6.0
Php Php 5.5.2 5.5.2
Php Php 5.5.0 5.5.0
Php Php 5.5.9 5.5.9

References