CVE-2018-8778: Pufferunterlauf in String#unpack
Geschrieben von usa am 28.3.2018
Übersetzt von Marvin Gülker
In der Methode String#unpack ist ein Pufferunterlauf entdeckt
worden. Dieser Sicherheitslücke wurde die CVE-Nummer
CVE-2018-8778
zugewiesen.
Details
String#unpack nimmt Formatierungsanweisungen als Parameter an, unter
denen sich auch eine Angabe der Parsing-Position über die Anweisung
@ befindet. Wenn man @ einen großen Wert übergibt, wird die Zahl
als negativ behandelt und es kommt zu einem Lesevorgang außerhalb des
vorgesehenen Puffers. Wenn also ein Skript externe Eingaben als
Argument für String#unpack verwendet, kann ein Angreifer Daten aus
dem Heap lesen.
Alle Nutzer betroffener Versionen sollten umgehend aktualisieren.
Betroffene Versionen
- Ruby 2.2er-Serie: 2.2.9 und früher
- Ruby 2.3er-Serie: 2.3.6 und früher
- Ruby 2.4er-Serie: 2.4.3 und früher
- Ruby 2.5er-Serie: 2.5.0 und früher
- Ruby 2.6er-Serie: 2.6.0-preview1
- Trunk vor Revision r62992
Danksagung
Dank geht an aerodudrizzt für die Meldung des Problems.
Historie
- Erstveröffentlicht am 2018-03-28 14:00:00 (UTC)
Aktuelle Neuigkeiten
Ruby 3.4.2 veröffentlicht
Ruby 3.4.2 wurde veröffentlicht.
Geschrieben von k0kubun am 14.2.2025
Ruby 3.2.7 veröffentlicht
Ruby 3.2.7 wurde veröffentlicht.
Geschrieben von nagachika am 4.2.2025
Ruby 3.3.7 veröffentlicht
Ruby 3.3.7 wurde veröffentlicht.
Geschrieben von k0kubun am 15.1.2025
Ruby 3.4.0 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 3.4.0 bekannt zu geben. Ruby 3.4 führt den it-Blockparameter ein, ändert Prism zum Standardparser, bietet Happy Eyeballs Version...
Geschrieben von naruse am 25.12.2024