CVE-2017-0898: Lỗ hổng tràn bộ đệm dưới trong Kernel.sprintf

Đăng bởi usa vào 14 Sep 2017

Có một lỗ hổng tràn bộ đệm dưới (buffer underrun) trong phương thức sprintf của module Kernel. Lỗ hổng này đã được gán mã định danh CVE CVE-2017-0898.

Chi tiết

Nếu một chuỗi định dạng độc hại chứa bộ chỉ định chính xác (*) được truyền vào và một giá trị âm rất lớn cũng được truyền cho bộ chỉ định đó, có thể gây ra tràn bộ đệm dưới. Trong tình huống như vậy, kết quả có thể chứa nội dung heap, hoặc trình thông dịch Ruby có thể bị sập.

Tất cả người dùng đang chạy phiên bản bị ảnh hưởng nên nâng cấp ngay lập tức.

Các phiên bản bị ảnh hưởng

• Ruby nhánh 2.2: 2.2.7 và trước đó
• Ruby nhánh 2.3: 2.3.4 và trước đó
• Ruby nhánh 2.4: 2.4.1 và trước đó
• trước trunk revision 58453

Ghi công

Cảm ơn aerodudrizzt đã báo cáo vấn đề này.

Lịch sử

• Được công bố lần đầu vào 2017-09-14 12:00:00 (UTC)