漏洞详情
CNVD编号 | CNVD-2017-05497 |
---|---|
漏洞标题 | Ruby拒绝服务漏洞 |
严重等级 | 中 |
影响产品 | Ruby Ruby 2.4.0 |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-04-05 |
公开时间 | 2017-04-27 |
发现者 | Kamil Frankowicz |
解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://bugs.ruby-lang.org/projects/ruby-trunk/repository/revisions/57660 |
漏洞描述 | Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。 Ruby 2.4.0版本中使用的Onigmo(又叫Oniguruma-mod)正则表达式库的regparse.c文件的parse_char_class函数存在安全漏洞。远程攻击者可借助特制的正则表达式利用该漏洞造成拒绝服务(应用程序崩溃)。 |
返回漏洞库首页