PT-2020-19255 · Mruby · Mruby

Sleicasper

Publicado

2020-01-11

Atualizado

2020-01-13

CVE-2020-6838

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

mruby versão 2.1.0

Descrição

Existe uma vulnerabilidade do tipo “use-after-free” na função hash values at localizada em mrbgems/mruby-hash-ext/src/hash-ext.c.

Recomendações

Para a versão 2.1.0 do mruby, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-6838

Mruby