A Ruby Psych Gem LibYAML puffer túlcsordulásos sérülékenysége

2014. március 31. 12:14

CH azonosító

CH-10840

Angol cím

Ruby psych Gem LibYAML Buffer Overflow Vulnerability

Felfedezés dátuma

2014.03.30.

Súlyosság

Közepes

Érintett rendszerek

Ruby

Érintett verziók

Psych gem Ruby 2.x

Összefoglaló

Sérülékenységet jelentettek a Ruby Psych Gem-nél.

Leírás

Sérülékenységet jelentettek a Ruby Psych Gem-nél, amelyet kihasználva a támadók feltörhetik a könyvtárat használó alkalmazást.

A sérülékenységet a csomagban lévő libyaml egy sebezhető verziója okozza.

A sérülékenység a 2.0.5.előtti verziókban van jelen.

A frissítés verziója a 2.0.5.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A frissítés verziója a 2.0.5.

A Ruby Psych Gem LibYAML puffer túlcsordulásos sérülékenysége

A Ruby Psych Gem LibYAML puffer túlcsordulásos sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

A Ruby Psych Gem LibYAML puffer túlcsordulásos sérülékenysége

A Ruby Psych Gem LibYAML puffer túlcsordulásos sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest