Ruby1.8
Уязвимости
35
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.70202
Распределение по критичности
Критический
2
Высокий
8
Средний
19
Низкий
6
Также сопоставлено как (исходные строки): ruby1.8
Топ уязвимостей
CVE-2008-2663Множественные целочисленные переполнения в функции rb_ary_store в Ruby 1.8.4 и более ранних версиях, 1.8.5 до 1.8.5-p231, 1.8.6 до 1.8.6-p230 и 1.8.7 до 1.8.7-p22 позволяют зависимым от контекста злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании через неизвестные векторы, это другая проблема, чем CVE-2008-2662, CVE-2008-2664 и CVE-2008-2725. ПРИМЕЧАНИЕ: По состоянию на 20080624, существует непоследовательное использование нескольких идентификаторов CVE, связанных с Ruby. Описание CVE следует рассматривать как авторитетное, хотя оно, вероятно, изменится.
CVE-2008-2662Множественные целочисленные переполнения в функции rb_str_buf_append в Ruby 1.8.4 и более ранних версиях, 1.8.5 до 1.8.5-p231, 1.8.6 до 1.8.6-p230, 1.8.7 до 1.8.7-p22 и 1.9.0 до 1.9.0-2 позволяют зависимым от контекста злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании через неизвестные векторы, которые вызывают повреждение памяти, это другая проблема, чем CVE-2008-2663, CVE-2008-2664 и CVE-2008-2725. ПРИМЕЧАНИЕ: По состоянию на 20080624, существует непоследовательное использование нескольких идентификаторов CVE, связанных с Ruby. Это описание CVE следует рассматривать как авторитетное, хотя оно, вероятно, изменится.
CVE-2008-3656Уязвимость алгоритмической сложности в функции WEBrick::HTTPUtils.split_header_value в WEBrick::HTTP::DefaultFileHandler в WEBrick в Ruby 1.8.5 и более ранних версиях, 1.8.6 до 1.8.6-p286, 1.8.7 до 1.8.7-p71 и 1.9 до r18423 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (потребление ЦП) через специально созданный HTTP-запрос, который обрабатывается возвращающимся регулярным выражением.
CVE-2008-2726Переполнение целого числа в (1) функции rb_ary_splice в Ruby 1.8.4 и более ранних версиях, 1.8.5 до 1.8.5-p231, 1.8.6 до 1.8.6-p230, 1.8.7 до 1.8.7-p22 и 1.9.0 до 1.9.0-2; и (2) функция rb_ary_replace в 1.6.x позволяет злоумышленникам, зависящим от контекста, вызывать повреждение памяти, также известное как проблема "beg + rlen". ПРИМЕЧАНИЕ: по состоянию на 20080624, имело место непоследовательное использование нескольких идентификаторов CVE, связанных с Ruby. Описание CVE следует рассматривать как авторитетное, хотя оно, вероятно, изменится.
CVE-2008-2725Переполнение целого числа в (1) функции rb_ary_splice в Ruby 1.8.4 и более ранних версиях, 1.8.5 до 1.8.5-p231, 1.8.6 до 1.8.6-p230 и 1.8.7 до 1.8.7-p22; и (2) функция rb_ary_replace в 1.6.x позволяет злоумышленникам, зависящим от контекста, вызывать повреждение памяти через неуказанные векторы, также известные как вариант "REALLOC_N", что является проблемой, отличной от CVE-2008-2662, CVE-2008-2663 и CVE-2008-2664. ПРИМЕЧАНИЕ: по состоянию на 20080624, имело место непоследовательное использование нескольких идентификаторов CVE, связанных с Ruby. Описание CVE следует рассматривать как авторитетное, хотя оно, вероятно, изменится.
CVE-2008-2664Функция rb_str_format в Ruby 1.8.4 и более ранних версиях, 1.8.5 до 1.8.5-p231, 1.8.6 до 1.8.6-p230, 1.8.7 до 1.8.7-p22 и 1.9.0 до 1.9.0-2 позволяет зависимым от контекста злоумышленникам вызывать повреждение памяти через неуказанные векторы, связанные с alloca, это другая проблема, чем CVE-2008-2662, CVE-2008-2663 и CVE-2008-2725. ПРИМЕЧАНИЕ: По состоянию на 20080624, существует непоследовательное использование нескольких идентификаторов CVE, связанных с Ruby. Описание CVE следует рассматривать как авторитетное, хотя оно, вероятно, изменится.
CVE-2008-3657Модуль dl в Ruby 1.8.5 и более ранних версиях, 1.8.6 до 1.8.6-p286, 1.8.7 до 1.8.7-p71 и 1.9 до r18423 не проверяет "загрязненность" входных данных, что позволяет злоумышленникам, зависящим от контекста, обходить безопасные уровни и выполнять опасные функции, получая доступ к библиотеке с помощью DL.dlopen.
CVE-2008-3655Ruby 1.8.5 и более ранние версии, 1.8.6 до 1.8.6-p286, 1.8.7 до 1.8.7-p71 и 1.9 до r18423 неправильно ограничивает доступ к критическим переменным и методам на различных безопасных уровнях, что позволяет злоумышленникам, зависящим от контекста, обходить предполагаемые ограничения доступа через (1) untrace_var, (2) $PROGRAM_NAME и (3) syslog на безопасном уровне 4 и (4) небезопасные методы на безопасных уровнях с 1 по 3.
CVE-2008-2376Переполнение целого числа в функции rb_ary_fill в array.c в Ruby до редакции 17756 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (сбой) или, возможно, оказывать другое неуказанное воздействие через вызов метода Array#fill с аргументом start (aka beg), превышающим ARY_MAX_SIZE. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления других тесно связанных переполнений целых чисел.
CVE-2010-2489Переполнение буфера в Ruby 1.9.x до версии 1.9.1-p429 в Windows может позволить локальным пользователям получить привилегии через специально созданное значение ARGF.inplace_mode, которое неправильно обрабатывается при создании имен файлов резервных копий.
CVE-2009-4124Переполнение буфера на основе кучи в функции rb_str_justify в string.c в Ruby 1.9.1 до 1.9.1-p376 позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через неуказанные векторы, включающие (1) String#ljust, (2) String#center или (3) String#rjust. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонних источников.
CVE-2012-5380Уязвимость ненадежного пути поиска в функциональности установки в Ruby 1.9.3-p194, при установке в каталог верхнего уровня C:\, может позволить локальным пользователям получать привилегии через троянский DLL-файл в каталоге C:\Ruby193\bin, который может быть добавлен в системную переменную среды PATH администратором, как продемонстрировано троянским файлом wlbsctrl.dll, используемым системной службой "IKE and AuthIP IPsec Keying Modules" в Windows Vista SP1, Windows Server 2008 SP2, Windows 7 SP1 и Windows 8 Release Preview. ПРИМЕЧАНИЕ: CVE оспаривает эту проблему, поскольку небезопасный PATH устанавливается только отдельным административным действием, которое не является частью установки Ruby по умолчанию.
CVE-2008-3905resolv.rb в Ruby 1.8.5 и более ранних версиях, 1.8.6 до 1.8.6-p287, 1.8.7 до 1.8.7-p72 и 1.9 r18423 и более ранних версиях использует последовательные идентификаторы транзакций и постоянные исходные порты для DNS-запросов, что облегчает удаленным злоумышленникам подделку DNS-ответов, что является уязвимостью, отличной от CVE-2008-1447.
CVE-2011-0188Функция VpMemAlloc в bigdecimal.c в классе BigDecimal в Ruby 1.9.2-p136 и более ранних версиях, используемая в Apple Mac OS X до версии 10.6.7 и других платформах, неправильно выделяет память, что позволяет зависимым от контекста злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через векторы, включающие создание большого значения BigDecimal в 64-битном процессе, связанные с "проблемой усечения целого числа".
CVE-2013-0256darkfish.js в RDoc 2.3.0–3.12 и 4.x до 4.0.0.preview2.1, используемый в Ruby, неправильно генерирует документы, что позволяет удаленным злоумышленникам проводить межсайтовые скриптинговые (XSS) атаки посредством специально созданного URL.
CVE-2012-5371Ruby (также известный как CRuby) 1.9 до версии 1.9.3-p327 и 2.0 до r37575 вычисляет хеш-значения, не ограничивая должным образом возможность предсказуемого запуска коллизий хешей, что позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуживании (потребление ЦП) через специально созданный ввод в приложение, которое поддерживает хеш-таблицу, как продемонстрировано универсальной атакой с множественными коллизиями против варианта алгоритма MurmurHash2, что является иной уязвимостью, чем CVE-2011-4815.
CVE-2011-4815Ruby (aka CRuby) до версии 1.8.7-p357 вычисляет хеш-значения, не ограничивая возможность предсказуемого возникновения коллизий хеша, что позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (потребление ЦП) через специально созданный ввод в приложение, которое поддерживает хеш-таблицу.
CVE-2009-1904Библиотека BigDecimal в Ruby 1.8.6 до p369 и 1.8.7 до p173 позволяет зависимым от контекста злоумышленникам вызывать отказ в обслуживании (сбой приложения) через строковый аргумент, представляющий большое число, что демонстрируется попыткой преобразования в тип данных Float.
CVE-2009-0642ext/openssl/ossl_ocsp.c в Ruby 1.8 и 1.9 неправильно проверяет возвращаемое значение из функции OCSP_basic_verify, что может позволить удаленным злоумышленникам успешно представить недействительный сертификат X.509, возможно, с участием отозванного сертификата.
CVE-2008-3790Модуль REXML в Ruby 1.8.6 до 1.8.6-p287, 1.8.7 до 1.8.7-p72 и 1.9 позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуживании (потребление ЦП) через XML-документ с рекурсивно вложенными сущностями, также известный как «взрыв XML-сущностей».
CVE-2008-3443Механизм регулярных выражений (regex.c) в Ruby 1.8.5 и более ранних версиях, 1.8.6 до 1.8.6-p286, 1.8.7 до 1.8.7-p71 и 1.9 до r18423 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл и сбой) посредством многочисленных длинных запросов к сокету Ruby, связанных с ошибкой выделения памяти, как продемонстрировано против Webrick.
CVE-2008-1891Уязвимость directory traversal в WEBrick в Ruby 1.8.4 и более ранних версиях, 1.8.5 до 1.8.5-p231, 1.8.6 до 1.8.6-p230, 1.8.7 до 1.8.7-p22 и 1.9.0 до 1.9.0-2, при использовании файловых систем NTFS или FAT, позволяет удаленным злоумышленникам читать произвольные файлы CGI через завершающий (1) + (плюс), (2) %2b (закодированный плюс), (3) . (точка), (4) %2e (закодированная точка) или (5) %20 (закодированный пробел) символ в URI, возможно, связанный с функциональностью WEBrick::HTTPServlet::FileHandler и WEBrick::HTTPServer.new и опцией :DocumentRoot.
CVE-2007-5770Библиотеки (1) Net::ftptls, (2) Net::telnets, (3) Net::imap, (4) Net::pop и (5) Net::smtp в Ruby 1.8.5 и 1.8.6 не проверяют, соответствует ли поле commonName (CN) в сертификате сервера доменному имени в запросе, отправленном через SSL, что облегчает удаленным злоумышленникам перехват SSL-передач с помощью атаки "человек посередине" или поддельного веб-сайта, отличные компоненты, чем CVE-2007-5162.
CVE-2013-1821lib/rexml/text.rb в парсере REXML в Ruby до версии 1.9.3-p392 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти и сбой) через специально созданные текстовые узлы в XML-документе, также известную как атака XML Entity Expansion (XEE).
CVE-2012-4522Функция rb_get_path_check в file.c в Ruby 1.9.3 до patchlevel 286 и Ruby 2.0.0 до r37163 позволяет злоумышленникам, зависящим от контекста, создавать файлы в неожиданных местах или с неожиданными именами через NUL-байт в пути к файлу.