Mruby
Уязвимости
42
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02584
Распределение по критичности
Критический
17
Высокий
16
Средний
5
Низкий
4
Затронутые диапазоны версий
< 3.1< 3.1.0< 3.2< 3.4.0≤ 1.2.0≤ 1.4.0≤ 2.1.1≤ 3.0.0≤ 3.1≤ 3.4.0
Также сопоставлено как (исходные строки): mruby
Топ уязвимостей
CVE-2022-1286heap-buffer-overflow в mrb_vm_exec в mruby/mruby в репозитории GitHub mruby/mruby до версии 3.2. Возможен произвольный код для выполнения, если он используется.
CVE-2022-1276Чтение за пределами границ в mrb_get_args в репозитории GitHub mruby/mruby до версии 3.2. Возможен произвольный код для выполнения, если он используется.
CVE-2022-1212Use-After-Free в str_escape в mruby/mruby в репозитории GitHub mruby/mruby до 3.2. Возможен произвольный код для выполнения, если он используется.
CVE-2022-0631Переполнение буфера на основе кучи в Homebrew mruby до версии 3.2.
CVE-2022-0570Переполнение буфера на основе кучи в Homebrew mruby до версии 3.2.
CVE-2022-0080mruby уязвим для переполнения буфера на основе кучи.
CVE-2020-6840В mruby 2.1.0 существует use-after-free в hash_slice в mrbgems/mruby-hash-ext/src/hash-ext.c.
CVE-2020-6839В mruby 2.1.0 существует переполнение буфера на основе стека в mrb_str_len_to_dbl в string.c.
CVE-2020-6838В mruby 2.1.0 существует use-after-free в hash_values_at в mrbgems/mruby-hash-ext/src/hash-ext.c.
CVE-2020-15866mruby до версии 2.1.2-rc имеет переполнение буфера на основе кучи в функции mrb_yield_with_class в vm.c из-за неправильной обработки стека VM. Это может быть вызвано функцией stack_copy.
CVE-2018-11743Функция init_copy в kernel.c в mruby 1.4.1 выполняет вызовы initialize_copy для объектов TT_ICLASS, что позволяет злоумышленникам вызывать отказ в обслуживании (неинициализированный указатель mrb_hash_keys и аварийное завершение приложения) или, возможно, другое неуказанное воздействие.
CVE-2018-10199В версиях mruby до версии 1.4.0 включительно существует уязвимость использования после освобождения в src/io.c::File#initilialize_copy(). Злоумышленник, который может заставить Ruby-код выполняться, может использовать это для возможного выполнения произвольного кода.
CVE-2018-10191В версиях mruby до версии 1.4.0 включительно существует целочисленное переполнение в src/vm.c::mrb_vm_exec() при обработке OP_GETUPVAR в присутствии глубокой вложенности областей, что приводит к использованию после освобождения. Злоумышленник, который может заставить Ruby-код выполняться, может использовать это для возможного выполнения произвольного кода.
CVE-2022-1106use after free в mrb_vm_exec в репозитории GitHub mruby/mruby до 3.2.
CVE-2022-0717Чтение вне границ в репозитории GitHub mruby/mruby до версии 3.2.
CVE-2022-0623Чтение за границами в Homebrew mruby до версии 3.2.
CVE-2022-0525Чтение за пределами границ в Homebrew mruby до версии 3.2.
CVE-2022-1071Use-after-free в mrb_vm_exec в репозитории GitHub mruby/mruby до версии 3.2.
CVE-2022-1934Use After Free в репозитории GitHub mruby/mruby до версии 3.2.
CVE-2022-1427Чтение за пределами границ в mrb_obj_is_kind_of в репозитории GitHub mruby/mruby до версии 3.2. # Impact: Возможно произвольное выполнение кода при эксплуатации.
CVE-2020-36401В mruby 2.1.2 есть двойное освобождение памяти в mrb_default_allocf (вызывается из mrb_free и obj_free).
CVE-2017-9527Функция mark_context_stack в gc.c в mruby до версии 1.2.0 позволяет злоумышленникам вызывать отказ в обслуживании (heap-based use-after-free и сбой приложения) или, возможно, оказывать другое не указанное воздействие через специально созданный .rb-файл.
CVE-2022-0481Разыменование нулевого указателя в Homebrew mruby до версии 3.2.
CVE-2022-0240mruby уязвим для NULL Pointer Dereference.
CVE-2021-46023В mruby до версии 3.1.0-rc обнаружено разыменование ненадежного указателя в функции mrb_vm_exec. Уязвимость вызывает ошибку сегментации и сбой приложения.