Vulnerability Change Records for CVE-2015-3412

Change History

CVE Translated 5/18/2016 7:45:00 AM

Action Type Old Value New Value
Added Translation

								
							
							
						
PHP en versiones anteriores a 5.5.40, 5.5.x en versiones anteriores a 5.5.24 y 5.6.x en versiones anteriores a 5.6.8 no asegura que los nombres de ruta carezcan de secuencia %00, lo que permite a atacantes remotos leer archivos arbitrarios a través de una entrada manipulada que llama a la función stream_resolve_include_path en ext/standard/streamsfuncs.c, como se demuestra con un ataque filename\0.extension que eluce una configuración deseada en la que los usuarios cliente pueden leer archivos con sólo una extensión específica.
Removed Translation
PHP en versiones anteriores a 5.4.40, 5.5.x en versiones anteriores a 5.5.24 y 5.6.x en versiones anteriores a 5.6.8 no asegura que los nombres de ruta carezcan de la secuencia %00, lo que podría permitir a atacantes remotos leer archivos arbitrarios a través de una entrada manipulada para una aplicación que llama a la función stream_resolve_include_path en ext/standard/streamsfuncs.c, según lo desmotrado mediante un ataque filename\0.extension que elude una configuración prevista en la que los usuarios cliente pueden leer archivos con solamente una extensión específica.