Ruby-Lang ’rb_str_justify()’ 缓冲区错误漏洞 CVE-2009-4124 CNNVD-200912-165
10.0
AV
AC
AU
C
I
A
发布:
2009-12-11
修订:
2017-08-17
iRuby string.c的rb_str_justify函数存在堆缓冲溢出。攻击者可以借助包含(1) String#ljust, (2) String#center, 或(3) String#rjust的未明向量,导致执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
