ГлавнаяБаза уязвимостей БДУ → BDU:2016-00359
10критическая

BDU:2016-00359 (CVE-2015-7541)

Уязвимость расширения интерпретатора Ruby Colorscore, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-02-12
Описание

Уязвимость метода инициализации класса Histogram (lib/colorscore/histogram.rb) расширения интерпретатора Ruby Colorscore связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, используя метасимволы в переменных image_path, colors или depth

Затрагиваемое ПО и версии
Colorscore (до 0.0.5)
Способ устранения

Обновление программного средства до версии 0.0.5

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/quadule/colorscore/commit/570b5e854cecddd44d2047c44126aed951b61718http://www.openwall.com/lists/oss-security/2016/01/05/2http://rubysec.com/advisories/CVE-2015-7541/
Проверьте безопасность своего сайта и почты → Полная проверка домена