VDB-13423 · CVE-2014-3916 · Revision 45534

Ruby 1.9.3/2.0.0/2.1.0 string.c str_buf_cat Long String Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.8	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Ruby 1.9.3/2.0.0/2.1.0. O elemento afetado é a função str_buf_cat no arquivo string.c. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Esta vulnerabilidade é identificada como CVE-2014-3916. Além disso, um exploit está disponível. É recomendado atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Ruby 1.9.3/2.0.0/2.1.0. O elemento afetado é a função str_buf_cat no arquivo string.c. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Declarar o problema usando CWE resulta em CWE-19. A fraqueza foi publicada 09/04/2014 por Hiroshi Shirosaki como Revision 45534 como Comprometer-se (Trunk). O comunicado foi disponibilizado para download em bugs.ruby-lang.org.

Esta vulnerabilidade é identificada como CVE-2014-3916. A atribuição do identificador CVE aconteceu em 29/05/2014. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O responsável pela vulnerabilidade é o seguinte código:

capa = (total + 4095) / 4096;

É declarado como prova de conceito. O exploit foi compartilhado para download em seclists.org. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k. Segue o código empregado pelo exploit:

A = ""
1000000.times do |i|
  A << "a" * 100000
end

O patch pode ser baixado em bugs.ruby-lang.org. É recomendado atualizar o componente afetado. Esta vulnerabilidade será resolvida com o seguinte código:

capa = LONG_MAX - termlen;

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 67705) e X-Force (93505).

Produtoinformação

Tipo

Programming Language Software

Nome

Ruby

Versão

Licença

código aberto

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Pontuação Temporária: 4.8

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-19
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: Ramon de C Valle
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

OpenVAS ID: 801760
OpenVAS Nome: Ruby str_buf_cat function Denial-of-Service Vulnerability (Windows)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Tempo de atraso de exploração: 🔍

Patch: bugs.ruby-lang.org

Linha do tempoinformação

09/04/2014 🔍
09/04/2014 +0 dias 🔍
27/05/2014 +48 dias 🔍
27/05/2014 +0 dias 🔍
29/05/2014 +2 dias 🔍
03/06/2014 +5 dias 🔍
16/11/2014 +166 dias 🔍
19/10/2018 +1433 dias 🔍