Ruby1.9
Уязвимости
28
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.70202
Распределение по критичности
Критический
2
Высокий
7
Средний
15
Низкий
4
Также сопоставлено как (исходные строки): ruby1.9
Топ уязвимостей
CVE-2008-2663Множественные целочисленные переполнения в функции rb_ary_store в Ruby 1.8.4 и более ранних версиях, 1.8.5 до 1.8.5-p231, 1.8.6 до 1.8.6-p230 и 1.8.7 до 1.8.7-p22 позволяют зависимым от контекста злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании через неизвестные векторы, это другая проблема, чем CVE-2008-2662, CVE-2008-2664 и CVE-2008-2725. ПРИМЕЧАНИЕ: По состоянию на 20080624, существует непоследовательное использование нескольких идентификаторов CVE, связанных с Ruby. Описание CVE следует рассматривать как авторитетное, хотя оно, вероятно, изменится.
CVE-2008-2662Множественные целочисленные переполнения в функции rb_str_buf_append в Ruby 1.8.4 и более ранних версиях, 1.8.5 до 1.8.5-p231, 1.8.6 до 1.8.6-p230, 1.8.7 до 1.8.7-p22 и 1.9.0 до 1.9.0-2 позволяют зависимым от контекста злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании через неизвестные векторы, которые вызывают повреждение памяти, это другая проблема, чем CVE-2008-2663, CVE-2008-2664 и CVE-2008-2725. ПРИМЕЧАНИЕ: По состоянию на 20080624, существует непоследовательное использование нескольких идентификаторов CVE, связанных с Ruby. Это описание CVE следует рассматривать как авторитетное, хотя оно, вероятно, изменится.
CVE-2008-3656Уязвимость алгоритмической сложности в функции WEBrick::HTTPUtils.split_header_value в WEBrick::HTTP::DefaultFileHandler в WEBrick в Ruby 1.8.5 и более ранних версиях, 1.8.6 до 1.8.6-p286, 1.8.7 до 1.8.7-p71 и 1.9 до r18423 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (потребление ЦП) через специально созданный HTTP-запрос, который обрабатывается возвращающимся регулярным выражением.
CVE-2008-2726Переполнение целого числа в (1) функции rb_ary_splice в Ruby 1.8.4 и более ранних версиях, 1.8.5 до 1.8.5-p231, 1.8.6 до 1.8.6-p230, 1.8.7 до 1.8.7-p22 и 1.9.0 до 1.9.0-2; и (2) функция rb_ary_replace в 1.6.x позволяет злоумышленникам, зависящим от контекста, вызывать повреждение памяти, также известное как проблема "beg + rlen". ПРИМЕЧАНИЕ: по состоянию на 20080624, имело место непоследовательное использование нескольких идентификаторов CVE, связанных с Ruby. Описание CVE следует рассматривать как авторитетное, хотя оно, вероятно, изменится.
CVE-2008-2725Переполнение целого числа в (1) функции rb_ary_splice в Ruby 1.8.4 и более ранних версиях, 1.8.5 до 1.8.5-p231, 1.8.6 до 1.8.6-p230 и 1.8.7 до 1.8.7-p22; и (2) функция rb_ary_replace в 1.6.x позволяет злоумышленникам, зависящим от контекста, вызывать повреждение памяти через неуказанные векторы, также известные как вариант "REALLOC_N", что является проблемой, отличной от CVE-2008-2662, CVE-2008-2663 и CVE-2008-2664. ПРИМЕЧАНИЕ: по состоянию на 20080624, имело место непоследовательное использование нескольких идентификаторов CVE, связанных с Ruby. Описание CVE следует рассматривать как авторитетное, хотя оно, вероятно, изменится.
CVE-2008-2664Функция rb_str_format в Ruby 1.8.4 и более ранних версиях, 1.8.5 до 1.8.5-p231, 1.8.6 до 1.8.6-p230, 1.8.7 до 1.8.7-p22 и 1.9.0 до 1.9.0-2 позволяет зависимым от контекста злоумышленникам вызывать повреждение памяти через неуказанные векторы, связанные с alloca, это другая проблема, чем CVE-2008-2662, CVE-2008-2663 и CVE-2008-2725. ПРИМЕЧАНИЕ: По состоянию на 20080624, существует непоследовательное использование нескольких идентификаторов CVE, связанных с Ruby. Описание CVE следует рассматривать как авторитетное, хотя оно, вероятно, изменится.
CVE-2008-3657Модуль dl в Ruby 1.8.5 и более ранних версиях, 1.8.6 до 1.8.6-p286, 1.8.7 до 1.8.7-p71 и 1.9 до r18423 не проверяет "загрязненность" входных данных, что позволяет злоумышленникам, зависящим от контекста, обходить безопасные уровни и выполнять опасные функции, получая доступ к библиотеке с помощью DL.dlopen.
CVE-2008-3655Ruby 1.8.5 и более ранние версии, 1.8.6 до 1.8.6-p286, 1.8.7 до 1.8.7-p71 и 1.9 до r18423 неправильно ограничивает доступ к критическим переменным и методам на различных безопасных уровнях, что позволяет злоумышленникам, зависящим от контекста, обходить предполагаемые ограничения доступа через (1) untrace_var, (2) $PROGRAM_NAME и (3) syslog на безопасном уровне 4 и (4) небезопасные методы на безопасных уровнях с 1 по 3.
CVE-2008-2376Переполнение целого числа в функции rb_ary_fill в array.c в Ruby до редакции 17756 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (сбой) или, возможно, оказывать другое неуказанное воздействие через вызов метода Array#fill с аргументом start (aka beg), превышающим ARY_MAX_SIZE. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления других тесно связанных переполнений целых чисел.
CVE-2009-4124Переполнение буфера на основе кучи в функции rb_str_justify в string.c в Ruby 1.9.1 до 1.9.1-p376 позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через неуказанные векторы, включающие (1) String#ljust, (2) String#center или (3) String#rjust. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонних источников.
CVE-2008-3905resolv.rb в Ruby 1.8.5 и более ранних версиях, 1.8.6 до 1.8.6-p287, 1.8.7 до 1.8.7-p72 и 1.9 r18423 и более ранних версиях использует последовательные идентификаторы транзакций и постоянные исходные порты для DNS-запросов, что облегчает удаленным злоумышленникам подделку DNS-ответов, что является уязвимостью, отличной от CVE-2008-1447.
CVE-2011-0188Функция VpMemAlloc в bigdecimal.c в классе BigDecimal в Ruby 1.9.2-p136 и более ранних версиях, используемая в Apple Mac OS X до версии 10.6.7 и других платформах, неправильно выделяет память, что позволяет зависимым от контекста злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через векторы, включающие создание большого значения BigDecimal в 64-битном процессе, связанные с "проблемой усечения целого числа".
CVE-2013-0256darkfish.js в RDoc 2.3.0–3.12 и 4.x до 4.0.0.preview2.1, используемый в Ruby, неправильно генерирует документы, что позволяет удаленным злоумышленникам проводить межсайтовые скриптинговые (XSS) атаки посредством специально созданного URL.
CVE-2011-4815Ruby (aka CRuby) до версии 1.8.7-p357 вычисляет хеш-значения, не ограничивая возможность предсказуемого возникновения коллизий хеша, что позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (потребление ЦП) через специально созданный ввод в приложение, которое поддерживает хеш-таблицу.
CVE-2009-1904Библиотека BigDecimal в Ruby 1.8.6 до p369 и 1.8.7 до p173 позволяет зависимым от контекста злоумышленникам вызывать отказ в обслуживании (сбой приложения) через строковый аргумент, представляющий большое число, что демонстрируется попыткой преобразования в тип данных Float.
CVE-2009-0642ext/openssl/ossl_ocsp.c в Ruby 1.8 и 1.9 неправильно проверяет возвращаемое значение из функции OCSP_basic_verify, что может позволить удаленным злоумышленникам успешно представить недействительный сертификат X.509, возможно, с участием отозванного сертификата.
CVE-2008-3790Модуль REXML в Ruby 1.8.6 до 1.8.6-p287, 1.8.7 до 1.8.7-p72 и 1.9 позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуживании (потребление ЦП) через XML-документ с рекурсивно вложенными сущностями, также известный как «взрыв XML-сущностей».
CVE-2008-3443Механизм регулярных выражений (regex.c) в Ruby 1.8.5 и более ранних версиях, 1.8.6 до 1.8.6-p286, 1.8.7 до 1.8.7-p71 и 1.9 до r18423 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл и сбой) посредством многочисленных длинных запросов к сокету Ruby, связанных с ошибкой выделения памяти, как продемонстрировано против Webrick.
CVE-2008-1891Уязвимость directory traversal в WEBrick в Ruby 1.8.4 и более ранних версиях, 1.8.5 до 1.8.5-p231, 1.8.6 до 1.8.6-p230, 1.8.7 до 1.8.7-p22 и 1.9.0 до 1.9.0-2, при использовании файловых систем NTFS или FAT, позволяет удаленным злоумышленникам читать произвольные файлы CGI через завершающий (1) + (плюс), (2) %2b (закодированный плюс), (3) . (точка), (4) %2e (закодированная точка) или (5) %20 (закодированный пробел) символ в URI, возможно, связанный с функциональностью WEBrick::HTTPServlet::FileHandler и WEBrick::HTTPServer.new и опцией :DocumentRoot.
CVE-2012-4522Функция rb_get_path_check в file.c в Ruby 1.9.3 до patchlevel 286 и Ruby 2.0.0 до r37163 позволяет злоумышленникам, зависящим от контекста, создавать файлы в неожиданных местах или с неожиданными именами через NUL-байт в пути к файлу.
CVE-2012-4481Функция безопасного уровня в Ruby 1.8.7 позволяет злоумышленникам, зависящим от контекста, изменять строки через метод NameError#to_s при работе с объектами Ruby. ПРИМЕЧАНИЕ: эта проблема связана с неполным исправлением CVE-2011-1005.
CVE-2012-4466Ruby 1.8.7 до patchlevel 371, 1.9.3 до patchlevel 286 и 2.0 до revision r37068 позволяет контекстно-зависимым злоумышленникам обходить ограничения безопасного уровня и изменять незапятнанные строки через API-функцию name_err_mesg_to_str, которая помечает строку как запятнанную, что является другой уязвимостью, чем CVE-2011-1005.
CVE-2012-4464Ruby 1.9.3 до patchlevel 286 и 2.0 до revision r37068 позволяет контекстно-зависимым злоумышленникам обходить ограничения безопасного уровня и изменять незапятнанные строки через API-функцию (1) exc_to_s или (2) name_err_to_s, которая помечает строку как запятнанную, что является другой уязвимостью, чем CVE-2012-4466. ПРИМЕЧАНИЕ: эта проблема может существовать из-за регрессии CVE-2011-1005.
CVE-2011-1005Функция безопасного уровня в Ruby 1.8.6 до 1.8.6-420, 1.8.7 до 1.8.7-330 и 1.8.8dev позволяет зависящим от контекста злоумышленникам изменять строки через метод Exception#to_s, как продемонстрировано изменением предполагаемого имени пути.
CVE-2011-1004Метод FileUtils.remove_entry_secure в Ruby 1.8.6 до 1.8.6-420, 1.8.7 до 1.8.7-330, 1.8.8dev, 1.9.1 до 1.9.1-430, 1.9.2 до 1.9.2-136 и 1.9.3dev позволяет локальным пользователям удалять произвольные файлы через атаку с использованием символических ссылок.