漏洞起因
设计错误
危险等级
低
影响系统
Yukihiro Matsumoto Ruby 1.9.3 dev
Yukihiro Matsumoto Ruby 1.9.2 RC2
Yukihiro Matsumoto Ruby 1.9.2 P180
Yukihiro Matsumoto Ruby 1.9.2 P136
Yukihiro Matsumoto Ruby 1.9.2 P0
Yukihiro Matsumoto Ruby 1.9.2 -rc1
Yukihiro Matsumoto Ruby 1.9.1 P431
Yukihiro Matsumoto Ruby 1.9.1 -p429
Yukihiro Matsumoto Ruby 1.9.1 -p376
Yukihiro Matsumoto Ruby 1.9.1
Yukihiro Matsumoto Ruby 1.9 -2
Yukihiro Matsumoto Ruby 1.9 -1
Yukihiro Matsumoto Ruby 1.9
Yukihiro Matsumoto Ruby 1.9.2 pre3
Yukihiro Matsumoto Ruby 1.9.1-p430
Yukihiro Matsumoto Ruby 1.9.1-p378
Yukihiro Matsumoto Ruby 1.9.0-3
Yukihiro Matsumoto Ruby 1.9
不受影响系统
危害
本地攻击者可以利用漏洞创建恶意文件。
攻击所需条件
攻击者必须访问Ruby应用。
漏洞信息
Ruby on Rails是一款Web应用程序框架,构建在Ruby语言之上。
Ruby的文件创建函数存在安全漏洞,允许攻击者在文件路径中注入非法NUL(s)创建恶意文件。
测试方法
厂商解决方案
用户可联系厂商获得最新的版本:
http://www.ruby-lang.org/
漏洞提供者
Peter Bex
评论关闭。