漏洞详情

CNVD编号 CNVD-2017-05497
漏洞标题 Ruby拒绝服务漏洞
严重等级
影响产品 Ruby Ruby 2.4.0
漏洞类型 通用软硬件漏洞
发现时间 2017-04-05
公开时间 2017-04-27
发现者 Kamil Frankowicz
解决方案 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://bugs.ruby-lang.org/projects/ruby-trunk/repository/revisions/57660
漏洞描述 Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。 Ruby 2.4.0版本中使用的Onigmo(又叫Oniguruma-mod)正则表达式库的regparse.c文件的parse_char_class函数存在安全漏洞。远程攻击者可借助特制的正则表达式利用该漏洞造成拒绝服务(应用程序崩溃)。

返回漏洞库首页
Image Additional Image