CVE-2018-8778: Puffer-Unterlesen in String#unpack

Gepostet von usa am 28. März 2018

Es gibt eine Buffer Under-Read-Schwachstelle in der String#unpack-Methode. Diese Schwachstelle wurde unter der CVE-Kennung CVE-2018-8778 zugewiesen.

Details

String#unpack empfängt Format-Spezifizierer als Parameter und kann die Position des Parsens der Daten durch den Spezifizierer @ angeben. Wenn eine große Zahl mit @ übergeben wird, wird die Zahl als negativer Wert behandelt und es tritt ein Out-of-Buffer-Read auf. Wenn also ein Skript externe Eingaben als Argument für String#unpack akzeptiert, kann ein Angreifer Daten aus dem Heap lesen.

Alle Benutzer, die eine betroffene Version verwenden, sollten sofort ein Upgrade durchführen.

Betroffene Versionen

• Ruby 2.2-Serie: 2.2.9 und früher
• Ruby 2.3-Serie: 2.3.6 und früher
• Ruby 2.4-Serie: 2.4.3 und früher
• Ruby 2.5-Serie: 2.5.0 und früher
• Ruby 2.6-Serie: 2.6.0-preview1
• vor Trunk Revision r62992

Danksagung

Vielen Dank an aerodudrizzt für die Meldung des Problems.

Verlauf

• Ursprünglich veröffentlicht am 28.03.2018 14:00:00 (UTC)