Ruby 本地文件创建漏洞 CVE-2012-4522 CNNVD-201210-466

5.0 AV AC AU C I A
发布: 2012-11-24
修订: 2013-05-04

Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。 Ruby 1.9.3补丁等级286之前的版本以及Ruby 2.0.0 r37163之前的版本中的file.c中的rb_get_path_check函数中存在漏洞。通过文件路径中的NUL字节,基于上下文的攻击者可利用该漏洞在不可预知的位置以不可预知的名字创建文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息