Ruby 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1154705 漏洞类型 Unknown
发布时间 2016-06-14 更新时间 2017-07-26
CVE编号 CVE-2016-2337 CNNVD-ID CNNVD-201606-538
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/91233
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201606-538
|漏洞详情
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。Ruby中的‘_cancel_eval’类方法存在类型混淆漏洞。攻击者可利用该漏洞执行任意代码。
|受影响的产品
Yukihiro Matsumoto Ruby 2.3.0 Yukihiro Matsumoto Ruby 2.2.2 Ubuntu Ubuntu Linux 17.04 Ubuntu Ubuntu Linux 16.04 LTS Ubuntu Ubuntu Linux 14.04 LTS
|参考资料

来源:www.talosintel.com
链接:http://www.talosintel.com/reports/TALOS-2016-0031