漏洞标题
N/A
漏洞描述信息
在mruby的1.4.0版本及以上版本中,当处理 OP_GETUPVAR 时,src/vm.c::mrb_vm_exec() 中存在整数溢出,导致使用后免费。能够导致 Ruby 代码运行的 attacker 可以使用此漏洞可能执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In versions of mruby up to and including 1.4.0, an integer overflow exists in src/vm.c::mrb_vm_exec() when handling OP_GETUPVAR in the presence of deep scope nesting, resulting in a use-after-free. An attacker that can cause Ruby code to be run can use this to possibly execute arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
mruby 数字错误漏洞
漏洞描述信息
mruby是一个Ruby语言的轻量级实现。 mruby及之前1.4.0版本中的src/vm.c的‘mrb_vm_exec()’函数存在整数溢出漏洞。攻击者可利用该漏洞执行任意代码(释放后重用)。
CVSS信息
N/A
漏洞类别
输入验证错误