Salto de restricciones en PHP 4.x y 5.x
Se ha encontrado una vulnerabilidad en PHP que puede ser aprovechada por atacantes para elevar privilegios.
El fallo se debe a un error en la función array_user_key_compare donde las claves de referencia son destruidas incorrectamente. Esto puede ser aprovechado para provocar corrupción en memoria y permitir la ejecución de código arbitrario, lo que llevaría a eludir restricciones de seguridad tales como disable_functions.
Se aconseja permitir sólo ejecución de código PHP a usuarios confiables.