PT-2009-4364 · Ruby+1 · Ruby+1

Charl Matthee

Publicado

2009-06-11

Atualizado

2017-09-29

CVE-2009-1904

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions: Ruby versions 1.8.6 before p369 Ruby versions 1.8.7 before p173

Description: The BigDecimal library in Ruby allows context-dependent attackers to cause a denial of service, resulting in an application crash. This can be achieved by providing a string argument that represents a large number, which is then attempted to be converted to the Float data type.

Recommendations: For Ruby version 1.8.6, update to p369 or later to resolve the issue. For Ruby version 1.8.7, update to p173 or later to resolve the issue.

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-189

Identificadores relacionados

CVE-2009-1904

DSA-1860-1

RHSA-2009:1140

RHSA-2009_1140

Produtos afetados

Red Hat

Ruby

PT-2009-4364 · Ruby+1 · Ruby+1

CVE-2009-1904

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 40