Ruby szolgáltatás megtagadásos sérülékenysége

CH azonosító

CH-14235

Angol cím

Ruby OpenSSL Decode Denial of Service Vulnerability

Felfedezés dátuma

2017.09.14.

Súlyosság

Közepes

Érintett rendszerek

Ruby

Érintett verziók

Ruby 2.2, 2.3, 2.4

Összefoglaló

A Ruby OpenSSL dekódolási metódusának sérülékenysége lehetővé teheti egy hitelesített támadó számára, hogy szolgáltatás-megtagadást (DoS) idézzen elő a célzott rendszeren.

Leírás

A támadó egy speciálisan kialakított karakterlánccal puffer túlcsordulást idézhet elő az OpenSSL::ASN1 dekódolási függvényben, ami a célrendszer DoS állapotához vezethet.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A következő verziókban javításra került a hiba: Ruby 2.2.8, 2.3.5, 2.4.2


Legfrissebb sérülékenységek
CVE-2023-28712 – Osprey Pump Controller sérülékenysége
CVE-2023-28718 – Osprey Pump Controller sérülékenysége
CVE-2023-28648 – Osprey Pump Controller sérülékenysége
CVE-2023-28375 – Osprey Pump Controller sérülékenysége
CVE-2023-28395 – Osprey Pump Controller sérülékenysége
CVE-2023-28398 – Osprey Pump Controller sérülékenysége
CVE-2023-28654 – Osprey Pump Controller sérülékenysége
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
Tovább a sérülékenységekhez »