CVE-2017-0898: Kernel.sprintf 緩衝區掏空的安全性風險

由 usa 發表於 2017-09-14
翻譯： Vincent Lin

Kernel 模組的 sprintf 方法有緩衝區掏空的安全性風險。 此風險的 CVE 識別號已被指派為 CVE-2017-0898。

詳細

如果傳入含有特殊格式字符（*）的惡意字串，且同時傳入一個巨大負數給這個字符的話，可能會觸發緩衝區掏空。 在此情況下，結果可能會包含堆積，或是 Ruby 直譯器會崩潰。

所有正在使用受影響版本的使用者應立即升級。

受影響版本

• Ruby 2.2 系列: 2.2.7 以及之前的版本
• Ruby 2.3 系列: 2.3.4 以及之前的版本
• Ruby 2.4 系列: 2.4.1 以及之前的版本
• trunk revision 58453 之前的版本

致謝

感謝 aerodudrizzt 回報此問題。

歷史

• 初次發佈於 2017-09-14 12:00:00 (UTC)