发布者:usa,发布于 2017 年 9 月 14 日
Kernel
模块的 sprintf
方法中存在缓冲区下溢漏洞。此漏洞的 CVE 标识符为 CVE-2017-0898。
详情
如果传递了一个包含精度修饰符(*
)的恶意格式字符串,并且还向该修饰符传递了一个巨大的负值,则可能导致缓冲区下溢。在这种情况下,结果可能包含堆信息,或者 Ruby 解释器可能崩溃。
所有运行受影响版本的用户都应立即升级。
受影响的版本
- Ruby 2.2 系列:2.2.7 及更早版本
- Ruby 2.3 系列:2.3.4 及更早版本
- Ruby 2.4 系列:2.4.1 及更早版本
- 早于 trunk revision 58453 的版本
鸣谢
感谢 aerodudrizzt 报告此问题。
历史记录
- 最初发布于 2017-09-14 12:00:00 (UTC)