ГлавнаяБаза уязвимостей БДУ → BDU:2022-01823
7.2высокая

BDU:2022-01823 (CVE-2020-36401)

Уязвимость функции mrb_default_allocf интерпретатора языка Ruby Mruby, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2022-04-05
Описание

Уязвимость функции mrb_default_allocf интерпретатора языка Ruby Mruby связана с повторным освобождением памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Mruby (до 3.0.0)
Способ устранения

Для Mruby:
использование рекомендаций производителя: https://github.com/mruby/mruby/commit/97319697c8f9f6ff27b32589947e1918e3015503

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-36401

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-36401https://security-tracker.debian.org/tracker/CVE-2020-36401https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=23801https://github.com/mruby/mruby/commit/97319697c8f9f6ff27b32589947e1918e3015503https://github.com/google/oss-fuzz-vulns/blob/main/vulns/mruby/OSV-2020-744.yaml
Проверьте безопасность своего сайта и почты → Полная проверка домена