PT-2013-1677 · Ruby+2 · Ruby+2

Shugo Maedo

Publicado

2013-04-25

Atualizado

2016-10-03

CVE-2012-4466

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Ruby versions 1.8.7 before patchlevel 371 Ruby versions 1.9.3 before patchlevel 286 Ruby versions 2.0 before revision r37068

Description The issue allows context-dependent attackers to bypass safe-level restrictions and modify untainted strings via the name err mesg to str API function. This function marks the string as tainted.

Recommendations For Ruby version 1.8.7, update to patchlevel 371 or later. For Ruby version 1.9.3, update to patchlevel 286 or later. For Ruby version 2.0, update to revision r37068 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

ALT-PU-2016-2061

CVE-2012-4466

RHSA-2013:0582

Produtos afetados

Alt Linux

Ruby

Suse

PT-2013-1677 · Ruby+2 · Ruby+2

CVE-2012-4466

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 43