Уязвимость двойного освобождения памяти в функции SplDoublyLinkedList::offsetSet в ext/spl/spl_dllist.c в PHP 7.x до версии 7.0.6 позволяет…
Уязвимость двойного освобождения памяти в функции SplDoublyLinkedList::offsetSet в ext/spl/spl_dllist.c в PHP 7.x до версии 7.0.6 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный индекс.
Продукт вызывает free() дважды для одного и того же адреса памяти.
https://cwe.mitre.org/data/definitions/415.html →Открыть в коллекции CWE →Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →