CVE-2017-0898: Pufferunterlauf in Kernel.sprintf

Es gibt ein Sicherheitsproblem mit einem Pufferunterlauf in der Methode sprintf des Kernel-Moduls. Der Sicherheitslücke wurde die CVE-Nummer CVE-2017-0898 zugewiesen.

Details

Wenn ein böswilliger Format-String den Spezifizierer * enthält und ihm dabei ein sehr großer negativer Wert übergeben wird, kann es zu einem Pufferunterlauf kommen. Dies kann dazu führen, dass der Rückgabewert Teile des Heaps enthält oder der Ruby-Interpreter abstürzt.

Alle Nutzer einer betroffenen Version sollten umgehend aktualisieren.

Betroffene Versionen

  • 2.2er Serie: 2.2.7 und früher
  • 2.3er Serie: 2.3.4 und früher
  • 2.4er Serie: 2.4.1 und früher
  • Trunk vor Revision 58453

Danksagung

Dank an aerodudrizzt für die Meldung des Problems.

History

  • Erstmals veröffentlicht am 2017-09-14 12:00:00 (UTC)