PHP (versões afetadas não especificadas)

O problema diz respeito a várias falhas de segurança no PHP, incluindo estouros de inteiros nas funções mysqli real escape string() e substr replace(), e um estouro de buffer de heap por meio da função str repeat(). Além disso, há problemas com links simbólicos sendo seguidos ao criar arquivos PHAR, o shmop sendo incapaz de ler além de 2147483647 bytes e um estouro de heap em msg send(). Há também um problema com ZipArchive::extractTo() extraindo arquivos fora do diretório de destino. Além disso, problemas com pré-carregamento e closures vinculados estaticamente podem causar uma falha de segmentação, e shmop open() pode falhar ao anexar e causar a falha do PHP.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.