JVNDB-2013-005257
|
Ruby におけるヒープベースのバッファオーバーフローの脆弱性
|
|
Ruby には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 6.8 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
Ruby-lang.org
- Ruby 1.8
- Ruby 1.9.3-p484 未満の 1.9
- Ruby 2.0.0-p353 未満の 2.0
- Ruby 2.1.0 preview2 未満の 2.1
- Ruby trunk revision 43780 未満
アップル
- Apple Mac OS X v10.7.5
- Apple Mac OS X v10.8.5
- Apple Mac OS X v10.9.2
- Apple Mac OS X Server v10.7.5
- macOS Server (旧 OS X Server) 3.2.1 未満 (OS X Mavericks v10.9.5 以降)
- macOS Server (旧 OS X Server) 4.0 未満 (OS X Yosemite v10.10 以降)
|
|
|
攻撃者により、浮動小数点数の値に変換された文字列を介して、サービス運用妨害 (セグメンテーション違反) 状態にされる、および任意のコードを実行される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
Debian
Novell
Ruby-lang.org
アップル
オラクル
レッドハット
|
|
- バッファエラー(CWE-119) [NVD評価]
|
|
- CVE-2013-4164
|
|
- JVN : JVNVU#95860341
- JVN : JVNVU#97537282
- National Vulnerability Database (NVD) : CVE-2013-4164
- 関連文書 : APPLE-SA-2014-04-22-1 Security Update 2014-002
- 関連文書 : APPLE-SA-2014-10-16-3 OS X Server v4.0
|
|
- [2013年11月27日]
掲載
[2013年12月26日]
ベンダ情報:Debian (DSA-2810) を追加
ベンダ情報:Novell (openSUSE-SU-2013:1834) を追加
ベンダ情報:Novell (openSUSE-SU-2013:1835) を追加
ベンダ情報:レッドハット (RHSA-2013:1763) を追加
ベンダ情報:レッドハット (RHSA-2013:1764) を追加
ベンダ情報:レッドハット (RHSA-2013:1767) を追加
[2014年03月06日]
ベンダ情報:オラクル (Multiple vulnerabilities in Ruby) を追加
ベンダ情報:レッドハット (Bug 1033460) を追加
ベンダ情報:レッドハット (RHSA-2014:0011) を追加
[2014年04月25日]
影響を受けるシステム:アップル (HT6207) の情報を追加
ベンダ情報:アップル (HT6207) を追加
参考情報:JVN (JVNVU#95860341) を追加
参考情報:関連文書 (APPLE-SA-2014-04-22-1 Security Update 2014-002) を追加
[2014年05月23日]
影響を受けるシステム:アップル (HT6248) の情報を追加
ベンダ情報:アップル (HT6248) を追加
[2014年08月11日]
ベンダ情報:オラクル (CVE-2013-4164 Buffer Errors vulnerability in Ruby) を追加
[2014年11月05日]
影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
ベンダ情報:アップル (HT6536) を追加
参考情報:JVN (JVNVU#97537282) を追加
参考情報:関連文書 (APPLE-SA-2014-10-16-3 OS X Server v4.0) を追加
[2015年08月10日]
ベンダ情報:レッドハット (RHSA-2014:0215) を追加
|
