CH azonosító
CH-6604Angol cím
Ruby Zip/Ruby Gem Zip File Parsing VulnerabilitiesFelfedezés dátuma
2012.03.26.Súlyosság
MagasÖsszefoglaló
A Ruby Zip/Ruby gem olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és a programkönyvtárat használó alkalmazás feltörésére.
Leírás
A sérülékenységeket a libzip felhasznált verziójának hibái okozzák.
További információ:
CERT-Hungary CH-6574
A sérülékenységeket 0.3.6. és korábbi verziókban jelentették.
Megoldás
Kizárólag megbízható forrásból származó zip fájlokat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.pre-cert.de
CERT-Hungary CH-6574
SECUNIA 48534
CVE-2012-1162 - NVD CVE-2012-1162
CVE-2012-1163 - NVD CVE-2012-1163
