Összefoglaló
A Ruby olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a ext/bigdecimal/bigdecimal.c fájlban található „VpMemAlloc()” függvényben jelentkező egész levágás hiba (integer truncation) okozza, amely kihasználható memória kezelési hiba okozására.
Megjegyzés: A sérülékenység csak a 64 bites rendszereket érinti.
A sérülékenységet az 1.8.7 p334. és 1.9.2 p180. verziókban jelentették. Más verziók is érintettek lehetnek.
Megoldás
A sérülékenység javításra került az SVN adatbázisban.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: svn.ruby-lang.org
SECUNIA 44638
CVE-2011-0188 - NVD CVE-2011-0188
Egyéb referencia: bugzilla.redhat.com
