漏洞标题
N/A
漏洞描述信息
在 Ruby 中的 Psych::Emitter 开始文档函数中,存在一个可利用的堆溢出漏洞。在 Psych::Emitter 开始文档函数中,堆缓冲区 "头" 分配是基于标签数组长度的。在提及的分配之后,将特别构造的对象作为标签数组的元素传递可能会增加此数组大小,并导致堆溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable heap overflow vulnerability exists in the Psych::Emitter start_document function of Ruby. In Psych::Emitter start_document function heap buffer "head" allocation is made based on tags array length. Specially constructed object passed as element of tags array can increase this array size after mentioned allocation and cause heap overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ruby 缓冲区错误漏洞
漏洞描述信息
Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。 Ruby 2.3.0 dev版本和2.2.2版本的‘pack_pack’函数中存在安全漏洞。攻击者可借助特制的对象利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误