CVE-2022-28739: Tràn bộ đệm trong chuyển đổi String sang Float

Đăng bởi mame vào 12 Apr 2022

Một lỗ hổng tràn bộ đệm đã được phát hiện trong thuật toán chuyển đổi từ String sang Float. Lỗ hổng này đã được gán mã CVE CVE-2022-28739. Chúng tôi đặc biệt khuyến nghị nâng cấp Ruby.

Chi tiết

Do một lỗi trong hàm nội bộ chuyển đổi String sang Float, một số phương thức chuyển đổi như Kernel#Float và String#to_f có thể gây ra tràn bộ đệm khi đọc. Hậu quả thường gặp là tiến trình bị kết thúc do lỗi phân đoạn (segmentation fault), nhưng trong một số trường hợp hạn chế, nó có thể bị khai thác để đọc bộ nhớ bất hợp pháp.

Vui lòng cập nhật Ruby lên phiên bản 2.6.10, 2.7.6, 3.0.4, hoặc 3.1.2.

Các phiên bản bị ảnh hưởng

• ruby 2.6.9 trở về trước
• ruby 2.7.5 trở về trước
• ruby 3.0.3 trở về trước
• ruby 3.1.1 trở về trước

Ghi công

Cảm ơn piao đã phát hiện vấn đề này.

Lịch sử

• Công bố lần đầu vào 2022-04-12 12:00:00 (UTC)