漏洞起因
边界条件错误
危险等级
低
影响系统
Yukihiro Matsumoto Ruby 1.9.3 dev
Yukihiro Matsumoto Ruby 1.9.1 -p376
Yukihiro Matsumoto Ruby 1.9.1
Yukihiro Matsumoto Ruby 1.9 -2
Yukihiro Matsumoto Ruby 1.9 -1
Yukihiro Matsumoto Ruby 1.9
Yukihiro Matsumoto Ruby 1.9.2 pre3
Yukihiro Matsumoto Ruby 1.9.1-p378
Yukihiro Matsumoto Ruby 1.9.0-3
Yukihiro Matsumoto Ruby 1.9
不受影响系统
Yukihiro Matsumoto Ruby 1.9.2 -rc1
Yukihiro Matsumoto Ruby 1.9.1 -p429
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意代码。
攻击所需条件
攻击者必须访问Yukihiro Matsumoto Ruby。
漏洞信息
Yukihiro Matsumoto Ruby是一款功能强大的面向对象的脚本语言。
在windows上分配一个特殊构建的值给ARGF.inplace_mode,可触发缓冲区溢出,成功利用漏洞可以以应用程序安全上下文执行任意代码。
测试方法
厂商解决方案
Yukihiro Matsumoto Ruby 1.9.2 -rc1或1.9.1 -p429已经修复此漏洞,建议用户下载使用:
http://www.ruby-lang.org/en/
0 条评论。