CVE-2015-0231 [高] | Use-After-Free（Php）

Use-after-free vulnerability in the process_nested_data function in ext/standard/var_unserializer.re in PHP before 5.4.37, 5.5.x before 5.5.21, and 5.6.x before 5.6.5 allows remote attackers to execute arbitrary code via a crafted unserialize call that leverages improper handling of duplicate numerical keys within the serialized properties of an object. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-8142.

EDB-ID	ソース	種別	公開	リンク
—	nvd_ref	exploit_tag		Exploit-DB ↗

EDB-ID

ソース

種別

公開

リンク

—

nvd_ref

exploit_tag

Exploit-DB ↗

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	87.33%	42.59%	-44.74%
2	2026-05-24	87.21%	87.33%	+0.12%
3	2026-05-09	—	87.21%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

87.33%

42.59%

-44.74%

2026-05-24

87.21%

87.33%

+0.12%

2026-05-09

—

87.21%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
7.5	2.0	HIGH	`AV:N/AC:L/Au:N/C:P/I:P/A:P` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:P) 可用性は部分的に損なわれる。	10.0	6.4	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

7.5

2.0

HIGH

AV:N/AC:L/Au:N/C:P/I:P/A:P クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

10.0

6.4

[email protected]

CVE-2015-0231 の OS トラッカー

vendor	priority	summary	link
`gentoo`	normal	CVE-2015-0231: 2 GLSA(s) (201503-03, 201606-10), 1 atom(s) (dev-lang/php); latest impact normal.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2015-0231
`redhat`	medium	—	https://access.redhat.com/security/cve/CVE-2015-0231
`suse`	low	CVE-2015-0231 severity low: SUSE including 896 source package names (apache2-mod_php5-5.2.14-0.7.30.64.1, apache2-mod_php5-5.5.14-11.3, …), 1001 product×package rows across 27 product lines (SUSE Liberty Linux 7, SUSE Linux Enterprise Module for Legacy 15 SP4, … (27 product lines)): Fixed 796, Known Not Affected 205.	https://www.suse.com/security/cve/CVE-2015-0231/
`ubuntu`	low	CVE-2015-0231 low priority: Ubuntu including 1 source packages (php5), 5 status rows across 5 suites (lucid, precise, trusty, upstream, utopic): released 3, needs-triage 1, not-affected 1.	https://ubuntu.com/security/CVE-2015-0231

CVE-2015-0231 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
php	php	<= 5.4.36	cpe:2.3:a:php:php::::::::
php	php	5.4.0	cpe:2.3:a:php:php:5.4.0:::::::*
php	php	5.4.1	cpe:2.3:a:php:php:5.4.1:::::::*
php	php	5.4.2	cpe:2.3:a:php:php:5.4.2:::::::*
php	php	5.4.3	cpe:2.3:a:php:php:5.4.3:::::::*
php	php	5.4.4	cpe:2.3:a:php:php:5.4.4:::::::*
php	php	5.4.5	cpe:2.3:a:php:php:5.4.5:::::::*
php	php	5.4.6	cpe:2.3:a:php:php:5.4.6:::::::*
php	php	5.4.7	cpe:2.3:a:php:php:5.4.7:::::::*
php	php	5.4.8	cpe:2.3:a:php:php:5.4.8:::::::*
php	php	5.4.9	cpe:2.3:a:php:php:5.4.9:::::::*
php	php	5.4.10	cpe:2.3:a:php:php:5.4.10:::::::*
php	php	5.4.11	cpe:2.3:a:php:php:5.4.11:::::::*
php	php	5.4.12	cpe:2.3:a:php:php:5.4.12:::::::*
php	php	5.4.12	cpe:2.3:a:php:php:5.4.12:rc1::::::
php	php	5.4.12	cpe:2.3:a:php:php:5.4.12:rc2::::::
php	php	5.4.13	cpe:2.3:a:php:php:5.4.13:::::::*
php	php	5.4.13	cpe:2.3:a:php:php:5.4.13:rc1::::::
php	php	5.4.14	cpe:2.3:a:php:php:5.4.14:::::::*
php	php	5.4.14	cpe:2.3:a:php:php:5.4.14:rc1::::::
php	php	5.4.15	cpe:2.3:a:php:php:5.4.15:rc1::::::
php	php	5.4.16	cpe:2.3:a:php:php:5.4.16:rc1::::::
php	php	5.4.17	cpe:2.3:a:php:php:5.4.17:::::::*
php	php	5.4.18	cpe:2.3:a:php:php:5.4.18:::::::*
php	php	5.4.19	cpe:2.3:a:php:php:5.4.19:::::::*
php	php	5.4.20	cpe:2.3:a:php:php:5.4.20:::::::*
php	php	5.4.21	cpe:2.3:a:php:php:5.4.21:::::::*
php	php	5.4.22	cpe:2.3:a:php:php:5.4.22:::::::*
php	php	5.4.23	cpe:2.3:a:php:php:5.4.23:::::::*
php	php	5.4.24	cpe:2.3:a:php:php:5.4.24:::::::*
php	php	5.4.25	cpe:2.3:a:php:php:5.4.25:::::::*
php	php	5.4.26	cpe:2.3:a:php:php:5.4.26:::::::*
php	php	5.4.27	cpe:2.3:a:php:php:5.4.27:::::::*
php	php	5.4.28	cpe:2.3:a:php:php:5.4.28:::::::*
php	php	5.4.29	cpe:2.3:a:php:php:5.4.29:::::::*
php	php	5.4.30	cpe:2.3:a:php:php:5.4.30:::::::*
php	php	5.4.34	cpe:2.3:a:php:php:5.4.34:::::::*
php	php	5.4.35	cpe:2.3:a:php:php:5.4.35:::::::*
php	php	5.5.0	cpe:2.3:a:php:php:5.5.0:::::::*
php	php	5.5.0	cpe:2.3:a:php:php:5.5.0:alpha1::::::
php	php	5.5.0	cpe:2.3:a:php:php:5.5.0:alpha2::::::
php	php	5.5.0	cpe:2.3:a:php:php:5.5.0:alpha3::::::
php	php	5.5.0	cpe:2.3:a:php:php:5.5.0:alpha4::::::
php	php	5.5.0	cpe:2.3:a:php:php:5.5.0:alpha5::::::
php	php	5.5.0	cpe:2.3:a:php:php:5.5.0:alpha6::::::
php	php	5.5.0	cpe:2.3:a:php:php:5.5.0:beta1::::::
php	php	5.5.0	cpe:2.3:a:php:php:5.5.0:beta2::::::
php	php	5.5.0	cpe:2.3:a:php:php:5.5.0:beta3::::::
php	php	5.5.0	cpe:2.3:a:php:php:5.5.0:beta4::::::
php	php	5.5.0	cpe:2.3:a:php:php:5.5.0:rc1::::::
php	php	5.5.0	cpe:2.3:a:php:php:5.5.0:rc2::::::
php	php	5.5.1	cpe:2.3:a:php:php:5.5.1:::::::*
php	php	5.5.2	cpe:2.3:a:php:php:5.5.2:::::::*
php	php	5.5.3	cpe:2.3:a:php:php:5.5.3:::::::*
php	php	5.5.4	cpe:2.3:a:php:php:5.5.4:::::::*
php	php	5.5.5	cpe:2.3:a:php:php:5.5.5:::::::*
php	php	5.5.6	cpe:2.3:a:php:php:5.5.6:::::::*
php	php	5.5.7	cpe:2.3:a:php:php:5.5.7:::::::*
php	php	5.5.8	cpe:2.3:a:php:php:5.5.8:::::::*
php	php	5.5.9	cpe:2.3:a:php:php:5.5.9:::::::*
php	php	5.5.10	cpe:2.3:a:php:php:5.5.10:::::::*
php	php	5.5.11	cpe:2.3:a:php:php:5.5.11:::::::*
php	php	5.5.12	cpe:2.3:a:php:php:5.5.12:::::::*
php	php	5.5.13	cpe:2.3:a:php:php:5.5.13:::::::*
php	php	5.5.14	cpe:2.3:a:php:php:5.5.14:::::::*
php	php	5.5.15	cpe:2.3:a:php:php:5.5.15:::::::*
php	php	5.5.16	cpe:2.3:a:php:php:5.5.16:::::::*
php	php	5.5.17	cpe:2.3:a:php:php:5.5.17:::::::*
php	php	5.5.18	cpe:2.3:a:php:php:5.5.18:::::::*
php	php	5.5.19	cpe:2.3:a:php:php:5.5.19:::::::*
php	php	5.5.20	cpe:2.3:a:php:php:5.5.20:::::::*
php	php	5.6.0	cpe:2.3:a:php:php:5.6.0:alpha1::::::
php	php	5.6.0	cpe:2.3:a:php:php:5.6.0:alpha2::::::
php	php	5.6.0	cpe:2.3:a:php:php:5.6.0:alpha3::::::
php	php	5.6.0	cpe:2.3:a:php:php:5.6.0:alpha4::::::
php	php	5.6.0	cpe:2.3:a:php:php:5.6.0:alpha5::::::
php	php	5.6.0	cpe:2.3:a:php:php:5.6.0:beta1::::::
php	php	5.6.0	cpe:2.3:a:php:php:5.6.0:beta2::::::
php	php	5.6.0	cpe:2.3:a:php:php:5.6.0:beta3::::::
php	php	5.6.0	cpe:2.3:a:php:php:5.6.0:beta4::::::

CVE-2015-0231 の参考情報

URL	タグ
http://advisories.mageia.org/MGASA-2015-0040.html
http://lists.apple.com/archives/security-announce/2015/Sep/msg00008.html
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00029.html
http://lists.opensuse.org/opensuse-updates/2015-02/msg00079.html
http://marc.info/?l=bugtraq&m=143403519711434&w=2
http://marc.info/?l=bugtraq&m=143748090628601&w=2
http://marc.info/?l=bugtraq&m=144050155601375&w=2
http://rhn.redhat.com/errata/RHSA-2015-1053.html
http://rhn.redhat.com/errata/RHSA-2015-1066.html
http://rhn.redhat.com/errata/RHSA-2015-1135.html
http://www.debian.org/security/2015/dsa-3195
http://www.mandriva.com/security/advisories?name=MDVSA-2015:032
http://www.mandriva.com/security/advisories?name=MDVSA-2015:079
http://www.oracle.com/technetwork/topics/security/bulletinjul2015-2511963.html
http://www.oracle.com/technetwork/topics/security/linuxbulletinjan2016-2867209.html
http://www.php.net/ChangeLog-5.php
http://www.securityfocus.com/bid/72539
https://bugs.php.net/bug.php?id=68710	Exploit Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1185397
https://github.com/php/php-src/commit/b585a3aed7880a5fa5c18e2b838fc96f40e075bd	Patch Vendor Advisory
https://security.gentoo.org/glsa/201503-03
https://security.gentoo.org/glsa/201606-10
https://support.apple.com/HT205267

URL

タグ

http://advisories.mageia.org/MGASA-2015-0040.html

http://lists.apple.com/archives/security-announce/2015/Sep/msg00008.html

http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00029.html

http://lists.opensuse.org/opensuse-updates/2015-02/msg00079.html

http://marc.info/?l=bugtraq&m=143403519711434&w=2

http://marc.info/?l=bugtraq&m=143748090628601&w=2

http://marc.info/?l=bugtraq&m=144050155601375&w=2

http://rhn.redhat.com/errata/RHSA-2015-1053.html

http://rhn.redhat.com/errata/RHSA-2015-1066.html

http://rhn.redhat.com/errata/RHSA-2015-1135.html