CVE-2014-4975 in Ruby情報

要約 (英語)

Off-by-one error in the encodes function in pack.c in Ruby 1.9.3 and earlier, and 2.x through 2.1.2, when using certain format string specifiers, allows context-dependent attackers to cause a denial of service (segmentation fault) via vectors that trigger a stack-based buffer overflow.

予約する

2014年07月15日

公開

2014年11月15日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
67188	Ruby pack.c encodes メモリ破損	119	概念実証	公式な修正	CVE-2014-4975

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!