CVE-2017-0898: Puffer-Unterlauf-Schwachstelle in Kernel.sprintf
Gepostet von usa am 14. Sep 2017
Es gibt eine Pufferunterlauf-Schwachstelle in der sprintf-Methode des Moduls Kernel. Dieser Schwachstelle wurde die CVE-Kennung CVE-2017-0898 zugewiesen.
Details
Wenn ein bösartiger Formatstring mit einem Präzisionsspezifizierer (*) übergeben und diesem Spezifizierer ein großer negativer Wert zugewiesen wird, kann ein Buffer-Underflow verursacht werden. In einer solchen Situation kann das Ergebnis Heap-Daten enthalten oder der Ruby-Interpreter kann abstürzen.
Alle Benutzer, die eine betroffene Version verwenden, sollten sofort ein Upgrade durchführen.
Betroffene Versionen
- Ruby 2.2-Serie: 2.2.7 und früher
- Ruby 2.3-Serie: 2.3.4 und früher
- Ruby 2.4-Serie: 2.4.1 und früher
- vor Trunk-Revision 58453
Danksagung
Dank an aerodudrizzt für die Meldung dieses Problems.
Verlauf
- Ursprünglich veröffentlicht am 2017-09-14 12:00:00 (UTC)
Aktuelle Nachrichten
Ruby 4.0.0 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 4.0.0 bekannt zu geben. Ruby 4.0 führt „Ruby Box“ und „ZJIT“ ein und bringt viele Verbesserungen mit sich.
Veröffentlicht von naruse am 25. Dez 2025
Ein neuer Look für Rubys Dokumentation
Nach dem Redesign von ruby-lang.org gibt es weitere Neuigkeiten zur Feier des 30-jährigen Jubiläums von Ruby: docs.ruby-lang.org hat ein komplett neues Erscheinungsbild mit Aliki – dem neuen Standard-Theme von RDoc.
Veröffentlicht von Stan Lo am 23. Dez 2025
Neues Website-Erscheinungsbild
Wir freuen uns, ein umfassendes Redesign unserer Website bekannt zu geben. Das Design für dieses Update wurde von Taeko Akatsuka erstellt.
Veröffentlicht von Hiroshi SHIBATA am 22. Dez 2025
Ruby 4.0.0 preview3 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 4.0.0-preview3 bekannt zu geben. Ruby 4.0 führt Ruby::Box und „ZJIT“ ein und bringt viele Verbesserungen mit sich.
Veröffentlicht von naruse am 18. Dez 2025