CVE-2014-2734 in Rubyinformación

Resumen

por MITRE

** DISPUTADA ** La extensión openssl en Ruby 2.x no mantiene correctamente el estado de la memoria de procesos después de la reapertura de un fichero, lo que permite a atacantes remotos falsificar firmas dentro del contexto de una secuencia de comandos Ruby que intenta la verificación de firmas después de realizar cierta secuencia de operaciones del sistema de ficheros. NOTA: este problema ha sido disputado por el equipo OpenSSL de Ruby y terceras partes, que dicen que la demostración PoC original contiene errores y código redundante o innecesariamente complejo que no parece estar relacionado con una demostración del problema. Desde 02052014, CVE no está consciente de ningún comentario público por parte del investigador original.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2014-04-08

Divulgación

2014-04-24

Moderación

aceptado

Artículo

VDB-69475

CPE

listo

Explotación

Descargar

EPSS

0.05349

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!