CVE-2018-8778: Недочитування буфера в String#unpack

Опублікував usa 28-03-2018
Переклав: Andrii Furmanets

Є вразливість недочитування буфера в методі String#unpack. Цій вразливості присвоєно ідентифікатор CVE CVE-2018-8778.

Деталі

String#unpack отримує специфікатори формату як свій параметр, і може бути вказано позицію парсингу даних специфікатором @. Якщо передано велике число з @, число трактується як від’ємне значення, і виникає читання поза буфером. Тому, якщо скрипт приймає зовнішній ввід як аргумент String#unpack, зловмисник може читати дані в купах.

Всі користувачі, які запускають зачеплений випуск, повинні оновитися негайно.

Зачеплені версії

• Серія Ruby 2.2: 2.2.9 та раніше
• Серія Ruby 2.3: 2.3.6 та раніше
• Серія Ruby 2.4: 2.4.3 та раніше
• Серія Ruby 2.5: 2.5.0 та раніше
• Серія Ruby 2.6: 2.6.0-preview1
• до ревізії trunk r62992

Подяка

Дякуємо aerodudrizzt за повідомлення про проблему.

Історія

• Спочатку опубліковано 2018-03-28 14:00:00 (UTC)