CVE-2017-0898: Kernel.sprintf 缓冲区欠载缺陷

由 usa 发表于 2017-09-14
翻译： Delton Ding

Kernel 模块的 sprintf 方法存在一个缓冲区欠载缺陷。CVE 对此缺陷提供了识别号 CVE-2017-0898。

细节

如果传入一个包含特殊格式说明符 (*) 的恶意格式字符串，同时传入一个巨大负数值给这个格式说明符的话，缓冲区欠载缺陷可能会被触发。在这个情况下，可能当前堆或整个 Ruby 解释器会崩溃。

所有正在使用受影响版本的用户应立即升级。

受影响的版本

• Ruby 2.2 系列：2.2.7 及更早版本
• Ruby 2.3 系列：2.3.4 及更早版本
• Ruby 2.4 系列：2.4.1 及更早版本
• SVN 仓库中早于 58453 的全部版本

发布记

感谢 aerodudrizzt 报告了这一问题。

历史

• 最早发布于 2017-09-14 12:00:00 (UTC)