PT-2024-2478 · Ruby+9 · Stringio+9

David_H1

·

Publicado

2024-03-19

·

Atualizado

2025-09-29

·

CVE-2024-27280

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Ruby StringIO, versões 3.0.1 a 3.0.6
Ruby StringIO, versões 3.1.x a 3.1.4
Descrição
Foi descoberta uma falha de leitura excessiva do buffer no StringIO, na qual os métodos ungetbyte e ungetc podem ler além do fim de uma string, e uma chamada subsequente a StringIO.gets pode retornar o valor da memória. Esta falha está relacionada a uma vulnerabilidade de vazamento de dados.
Recomendações
Para usuários do Ruby 3.0, atualize para stringio 3.0.1.1
Para usuários do Ruby 3.1, atualize para stringio 3.1.0.2
Atualize a gem StringIO para a versão 3.0.3 ou posterior
Use gem update stringio para atualizá-la. Se você estiver usando o bundler, adicione gem “stringio”, “>= 3.0.1.2” ao seu Gemfile.

Exploit

Correção

DoS

Buffer Over-read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-126CWE-120

Identificadores relacionados

ALSA-2024:3500
ALSA-2024:3546
ALSA-2024:3668
ALSA-2024:3670
ALSA-2024:3671
ALSA-2024:3838
ALSA-2024:4499
ALSA-2025_16880
BDU:2024-02456
CESA-2024_3500
CESA-2024_3546
CESA-2024_3670
CESA-2024_4499
CVE-2024-27280
DLA-3858-1
DSA-5677-1
GHSA-V5H6-C2HV-HV3R
INFSA-2024_3500
INFSA-2024_3546
INFSA-2024_3668
INFSA-2024_3670
INFSA-2024_3671
INFSA-2024_3838
INFSA-2024_4499
MGASA-2024-0160
OESA-2024-1433
RHSA-2024:3500
RHSA-2024:3546
RHSA-2024:3668
RHSA-2024:3670
RHSA-2024:3671
RHSA-2024:3838
RHSA-2024:4499
RHSA-2024_3500
RHSA-2024_3546
RHSA-2024_3668
RHSA-2024_3670
RHSA-2024_3671
RHSA-2024_3838
RHSA-2024_4499
RLSA-2024:3546
RLSA-2024:3668
RLSA-2024:3670
RLSA-2024:3671
RLSA-2024:4499
USN-6853-1
USN-7734-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Red Os
Rocky Linux
Stringio
Ubuntu