Программа: Ruby 1.9
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
конфиденциальной информации, осуществить DoS атаку и выполнить произвольный код
на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в функции
rb_ary_fill().Атакующий может передать специально сформированные данные, что
приведет к отказу системы в обслуживании.
2) Уязвимость возникает из-за ошибки в проверке входных данных в функциях
rb_ary_store() и rb_ary_splice().Атакующий может передать специально
сформированные данные, что приведет к выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки в проверке входных данных в Ruby
WEBrick. Атакующий может получить содержимое произвольных файлов на целевой
системе.
Пример:
http://www.example.com/..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c/boot.in