Ruby يصل إلى1.9.2 Regex URI.decode_www_form_component الحرمان من الخدمة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.1$0-$5k0.00

تم أكتشاف ثغرة أمنية في Ruby يصل إلى1.9.2. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة URI.decode_www_form_component من العنصر Regex Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-399. المشكلة تم الإبلاغ عنها بتاريخ 19/08/2014 كـ Ruby 1.9.2-p330 Released كـ Release Notes (Website). يمكن عرض الاستشارة من هنا ruby-lang.org.

أسم الثغرة الأمنية هوCVE-2014-6438. تمت إحالة الـ سي في أي16/09/2014. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt ruby-lang.org. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. الكود البرمجي المستخدم بواسطة الإكسبلويت هو:

ruby -v -ruri -e'URI.decode_www_form_component "A string that causes catastrophic backtracking as it gets longer %"'
برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان84833(Debian DLA-275-1 : ruby1.9.1 security update), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوDebian Local Security Checks.

تحديث النسخة إلى إصدار1.9.2-p330 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityTracker (ID 1032874) , Tenable (84833).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.4
VulDB درجة الميتا الوقتية: 6.1

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 84833
Nessus الأسم: Debian DLA-275-1 : ruby1.9.1 security update
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍
مدة تأخر الإكسبلويت: 🔍

ترقية: Ruby 1.9.2-p330

التسلسل زمنيالمعلومات

19/08/2014 🔍
19/08/2014 +0 أيام 🔍
16/09/2014 +28 أيام 🔍
13/07/2015 +300 أيام 🔍
19/07/2015 +6 أيام 🔍
06/09/2017 +780 أيام 🔍
03/06/2022 +1731 أيام 🔍

المصادرالمعلومات

استشاري: Ruby 1.9.2-p330 Released
الحالة: مؤكد

CVE: CVE-2014-6438 (🔍)
SecurityTracker: 1032874 - Ruby Parsing Error in 'URI.decode_www_form_component' Lets Remote Users Deny Service

scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 19/07/2015 19:43
تم التحديث: 03/06/2022 12:00
التغييرات: 19/07/2015 19:43 (63), 10/07/2017 09:03 (5), 03/06/2022 11:53 (13), 03/06/2022 12:00 (1)
كامل: 🔍
Cache ID: 3:FE6:103

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!