CVE-2014-2734 in Rubyinformação

Sumário

de VulDB • 20/05/2026

A extensão openssl do Ruby 2.x não mantém adequadamente o estado da memória do processo após a reabertura de um arquivo, o que permite que atacantes remotos falsifiquem assinaturas no contexto de um script Ruby que tenta verificar assinaturas após realizar uma determinada sequência de operações no sistema de arquivos. NOTA: esta questão foi contestada pela equipe do Ruby OpenSSL e por terceiros, que afirmam que o PoC (Proof of Concept) original contém erros e código redundante ou desnecessariamente complexo que não parece estar relacionado à demonstração do problema. Até 20140502, a CVE não tem conhecimento de nenhum comentário público do pesquisador original.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

08/04/2014

Divulgação

24/04/2014

Moderação

aceite

Entrada

VDB-69475

CPE

pronto

Exploração

Descarregar

EPSS

0.05349

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!