Программа: Ruby 1.9

Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
конфиденциальной информации, осуществить DoS атаку и выполнить произвольный код
на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в функции
rb_ary_fill().Атакующий может передать специально сформированные данные, что
приведет к отказу системы в обслуживании.

2) Уязвимость возникает из-за ошибки в проверке входных данных в функциях
rb_ary_store() и rb_ary_splice().Атакующий может передать специально
сформированные данные, что приведет к выполнению произвольного кода.

3) Уязвимость возникает из-за ошибки в проверке входных данных в Ruby
WEBrick. Атакующий может получить содержимое произвольных файлов на целевой
системе.

Пример:


http://www.example.com/..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c/boot.in

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии