RubyInstaller sérülékenység


2012. október 11. 13:42

CH azonosító

CH-7747

Angol cím

RubyInstaller Insecure File System Permissions Security Issue

Felfedezés dátuma

2012.10.10.

Súlyosság

Alacsony

Érintett rendszerek

RubyInstaller
RubyInstaller.org

Érintett verziók

RubyInstaller 1.x

Összefoglaló

A RubyInstaller egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók bizonyos műveleteket hajthatnak végre emelt szintű jogosultsággal.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelő jogosultságokat állít be a telepítési könyvtáron, amit kihasználva felül lehet írni az állományokat (például “C:Ruby193bin”), illetve tetszőleges programot lehet futtatni más felhasználó jogosultságával.

A sérülékenységet az 1.9.3-p194 verzióban jelentették, de más kiadások is érintve lehetnek.

Támadás típusa

Misconfiguration (Konfiguráció)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 50940
CVE-2012-5380 - NVD CVE-2012-5380

Legfrissebb sérülékenységek
CVE-2026-32746 – GNU InetUtils sérülékenység
CVE-2026-20963 – Microsoft SharePoint Deserialization of Untrusted Data sérülékenység
CVE-2025-66376 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting sérülékenység
CVE-2026-20643 – Apple WebKit sérülékenysége
CVE-2026-23816 – HPE AOS-CX sérülékenysége
CVE-2026-23815 – HPE AOS-CX sérülékenysége
CVE-2026-23814 – HPE AOS-CX sérülékenysége
CVE-2025-47813 – Wing FTP Server Information Disclosure sérülékenység
CVE-2026-23813 – HPE AOS-CX sérülékenysége
CVE-2026-3910 – Google Chromium V8 Improper Restriction of Operations Within the Bounds of a Memory Buffer sérülékenység
Tovább a sérülékenységekhez »