Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01373

Опубликовано: 16 мая 2016
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость интерпретатора PHP связана с отсутствием проверки последовательности "%00" в имени пути. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы с помощью специально сформированных входных данных для приложения, которое вызывает функцию stream_resolve_include_path (ext/standard/streamsfuncs.c)

Вендор

PHP Group

Наименование ПО

PHP

Версия ПО

до 5.4.40 (PHP)
от 5.5.0 до 5.5.24 (PHP)
от 5.6.0 до 5.6.8 (PHP)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS X
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Apple Inc. Mac OS X
Oracle Corp. Solaris .
Oracle Corp. Solaris .
HP Inc. HP-UX .
HP Inc. HP-UX .
OpenBSD Project OpenBSD .
OpenBSD Project OpenBSD .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости доступна по адресу:
http://php.net/ChangeLog-5.php

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%
0.01783
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-3412

CVSS3: 5.3
ubuntu
около 9 лет назад

PHP before 5.4.40, 5.5.x before 5.5.24, and 5.6.x before 5.6.8 does not ensure that pathnames lack %00 sequences, which might allow remote attackers to read arbitrary files via crafted input to an application that calls the stream_resolve_include_path function in ext/standard/streamsfuncs.c, as demonstrated by a filename\0.extension attack that bypasses an intended configuration in which client users may read files with only one specific extension.

redhat логотип

CVE-2015-3412

redhat
около 10 лет назад

PHP before 5.4.40, 5.5.x before 5.5.24, and 5.6.x before 5.6.8 does not ensure that pathnames lack %00 sequences, which might allow remote attackers to read arbitrary files via crafted input to an application that calls the stream_resolve_include_path function in ext/standard/streamsfuncs.c, as demonstrated by a filename\0.extension attack that bypasses an intended configuration in which client users may read files with only one specific extension.

nvd логотип

CVE-2015-3412

CVSS3: 5.3
nvd
около 9 лет назад

PHP before 5.4.40, 5.5.x before 5.5.24, and 5.6.x before 5.6.8 does not ensure that pathnames lack %00 sequences, which might allow remote attackers to read arbitrary files via crafted input to an application that calls the stream_resolve_include_path function in ext/standard/streamsfuncs.c, as demonstrated by a filename\0.extension attack that bypasses an intended configuration in which client users may read files with only one specific extension.

debian логотип

CVE-2015-3412

CVSS3: 5.3
debian
около 9 лет назад

PHP before 5.4.40, 5.5.x before 5.5.24, and 5.6.x before 5.6.8 does no ...

github логотип

GHSA-25q8-485x-mwx9

CVSS3: 5.3
github
около 3 лет назад

PHP before 5.4.40, 5.5.x before 5.5.24, and 5.6.x before 5.6.8 does not ensure that pathnames lack %00 sequences, which might allow remote attackers to read arbitrary files via crafted input to an application that calls the stream_resolve_include_path function in ext/standard/streamsfuncs.c, as demonstrated by a filename\0.extension attack that bypasses an intended configuration in which client users may read files with only one specific extension.

EPSS

Процентиль: 82%
0.01783
Низкий

5 Medium

CVSS2