Összefoglaló
A Ruby olyan hibáját jelentették, amelyet rosszindulatú helyi felhasználók kihasználhatnak bizonyos biztonsági előírások megkerülésére.
Leírás
A sérülékenységet a Windows rendszereken történő fájlnevek feldolgozásakor fellépő határhiba okozza, ez kihasználható puffer túlcsordulás előidézésére például az “ARGF.inplace_mode” változónak erre a célra megadott értékkel.
A problémát a Ruby 1.9.1 verzió, 378 javításában, Windows-os rendszerekben jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ruby-lang.org
SECUNIA 40442
CVE-2010-2489 - NVD CVE-2010-2489