CVE-2017-0898: Kernel.sprintf 中的缓冲区溢出漏洞

由 usa 于 2017 年 9 月 14 日发布

Ruby 的 Kernel 模块的 sprintf 方法中存在缓冲区下溢漏洞。此漏洞已被分配 CVE 标识符 CVE-2017-0898。

详情

如果传递了一个包含有价值的说明符（`*）的恶意格式字符串，并且该说明符传递了一个很大的负值，则可能导致缓冲区下溢。在这种情况下，结果可能包含堆，或者 Ruby 解释器可能崩溃。

所有运行受影响版本的用户都应立即升级。

受影响的版本

• Ruby 2.2 系列：2.2.7 及更早版本
• Ruby 2.3 系列：2.3.4 及更早版本
• Ruby 2.4 系列：2.4.1 及更早版本
• 在 trunk revision 58453 之前

致谢

感谢 aerodudrizzt 报告此问题。

历史

• 最初发布于 2017-09-14 12:00:00 (UTC)