CVE-2018-8778: String#unpack 中的缓冲区溢出读取漏洞

由 usa 于 2018 年 3 月 28 日发布

在 String#unpack 方法中存在缓冲区读取不足漏洞。此漏洞已分配 CVE 标识符 CVE-2018-8778。

详情

String#unpack 将格式说明符作为参数接收，并且可以通过说明符 @ 指定解析数据的起始位置。如果与 @ 一起传递一个大数字，该数字将被视为负值，并发生缓冲区越界读取。因此，如果一个脚本接受外部输入作为 String#unpack 的参数，攻击者就可以读取堆上的数据。

所有运行受影响版本的用户都应立即升级。

受影响的版本

• Ruby 2.2 系列：2.2.9 及更早版本
• Ruby 2.3 系列：2.3.6 及更早版本
• Ruby 2.4 系列：2.4.3 及更早版本
• Ruby 2.5 系列：2.5.0 及更早版本
• Ruby 2.6 系列：2.6.0-preview1
• 在 trunk r62992 版本之前

致谢

感谢 aerodudrizzt 报告此问题。

历史

• 最初发布于 2018-03-28 14:00:00 (UTC)