ГлавнаяБаза уязвимостей БДУ → BDU:2017-01780
7.5высокая

BDU:2017-01780

Уязвимость функции parser_yyerror анализатора UTF-8-формата интерпретатора Ruby, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2017-08-10
Описание

Уязвимость функции parser_yyerror анализатора UTF-8-формата интерпретатора Ruby связана с чтением или записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие (обойти механизм защиты $SAFE) с помощью специально сформированного срипта Ruby, взаимодействующего с функцией parser_tokadd_utf8 (parse.y)

Затрагиваемое ПО и версии
Ruby (2.4.1)
Способ устранения

Использование рекоменаций: https://bugs.ruby-lang.org/issues/13742

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://bugs.ruby-lang.org/issues/13742https://bugs.ruby-lang.org/projects/ruby-trunk/repository/revisions/59344
Проверьте безопасность своего сайта и почты → Полная проверка домена