Ruby 基于堆的缓冲区溢出漏洞 CVE-2013-4164 CNNVD-201311-353

6.8 AV AC AU C I A
发布: 2013-11-23
修订: 2018-01-09

Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。 Ruby中存在基于堆的缓冲区溢出漏洞,该漏洞源于当字符串转换成浮点型时存在错误。攻击者可利用该漏洞造成拒绝服务,也可能执行任意代码。以下版本受到影响:Ruby 1.8版本,1.9.3-p484之前的1.9版本,2.0.0-p353之前的2.0版本,2.1.0 preview2之前的2.1版本,trunk版本43780之前所有的Ruby。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息