PT-2012-5459 · Ruby+3 · Ruby+3

Peter Bex

Publicado

2012-11-24

Atualizado

2016-10-03

CVE-2012-4522

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Ruby versions 1.9.3 before patchlevel 286 Ruby versions 2.0.0 before r37163

Description The issue allows context-dependent attackers to create files in unexpected locations or with unexpected names via a NUL byte in a file path. This is due to a problem in the rb get path check function in file.c.

Recommendations For Ruby versions 1.9.3 before patchlevel 286, update to patchlevel 286 or later. For Ruby versions 2.0.0 before r37163, update to r37163 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

ALT-PU-2016-2061

CVE-2012-4522

DLA-235-1

RHSA-2013:0129

RHSA-2013:0582

RHSA-2013_0129

SUSE-SU-2013_0435-1

Produtos afetados

Alt Linux

Red Hat

Ruby

Suse

PT-2012-5459 · Ruby+3 · Ruby+3

CVE-2012-4522

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 52