Stringのヒープオーバーフロー

String#ljust, String#centerおよびString#rjustにヒープオーバーフローが発見されました。これはある稀なケースにおいて攻撃者に任意のコードの実行を許します。

脆弱性の存在するバージョン

  • Ruby 1.9.1のすべてのリリース

この脆弱性はRuby 1.8系統には影響しません。

対処方法

Ruby 1.9.1-p376にアップグレードしてください。

クレジット

この脆弱性はKPMG LondonのEmmanouel KellinisによりRubyセキュリティチームに報告されました。

変更履歴

  • 2009-12-07 14:27 +0900 CVEへのリンクを追加しました。なお本記事執筆時点でCVE側では情報が開示されていません。