Ruby 缓冲区错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1154704 漏洞类型 缓冲区溢出
发布时间 2016-06-14 更新时间 2017-07-26
CVE编号 CVE-2016-2339 CNNVD-ID CNNVD-201606-536
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/91234
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201606-536
|漏洞详情
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。Ruby中的‘initialize()’函数存在堆缓冲区溢出漏洞。远程攻击者可利用该漏洞执行任意代码。
|受影响的产品
Yukihiro Matsumoto Ruby 2.3.0-dev Yukihiro Matsumoto Ruby 2.2.2 Ubuntu Ubuntu Linux 17.04 Ubuntu Ubuntu Linux 16.04 LTS Ubuntu Ubuntu Linux 14.04 LTS openSUSE Leap 42.2
|参考资料

来源:www.talosintel.com
链接:http://www.talosintel.com/reports/TALOS-2016-0034