Уязвимость интерпретатора Ruby вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в ходе выполнения вызова JSON.generate. Проблема заключается в использовании функции strdup (ext/json/ext/generator/generator.c), выполнение которой прекращается при всрече 0-ого байта, указатель возвращается на строку нулевой длины, котороя не является длиной, хранящейся в space_len
Использование рекомендаций:
https://bugs.ruby-lang.org/issues/13853
https://github.com/flori/json/commit/8f782fd8e181d9cfe9387ded43a5ca9692266b85
| Балл | 7.5 — высокая опасность |