Уязвимость CVE-2009-1904: Информация

Описание

The BigDecimal library in Ruby 1.8.6 before p369 and 1.8.7 before p173 allows context-dependent attackers to cause a denial of service (application crash) via a string argument that represents a large number, as demonstrated by an attempted conversion to the Float data type.

Важность: MEDIUM (5,0)

URL: https://nvd.nist.gov/vuln/detail/CVE-2009-1904
Опубликовано: 12 июня 2009 г.
Изменено: 29 сентября 2017 г.
Идентификатор типа ошибки: CWE-189

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
http://bugs.gentoo.org/show_bug.cgi?id=273213
    35278
      http://weblog.rubyonrails.org/2009/6/10/dos-vulnerability-in-ruby/
      • Patch
      http://redmine.ruby-lang.org/issues/show/794
      • Exploit
      • Patch
      [pkgsrc-changes] 20090610 CVS commit: pkgsrc/lang/ruby18-base
        http://www.ruby-lang.org/en/news/2009/06/09/dos-vulnerability-in-bigdecimal/
        • Patch
        • Vendor Advisory
        [rubyonrails-security] 20090610 DoS Vulnerability in Ruby (CVE-2009-1904)
          https://bugs.launchpad.net/bugs/385436
            http://www.ruby-forum.com/topic/189071
              https://bugs.launchpad.net/bugs/cve/2009-1904
                35399
                • Vendor Advisory
                http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=532689
                • Patch
                http://github.com/NZKoz/bigdecimal-segfault-fix/tree/master
                • Patch
                ADV-2009-1563
                  55031
                    SSA:2009-170-02
                      35527
                        RHSA-2009:1140
                          1022371
                            GLSA-200906-02
                              35699
                                35593
                                  MDVSA-2009:160
                                    USN-805-1
                                      35937
                                        FEDORA-2009-13066
                                          37705
                                            http://support.apple.com/kb/HT4077
                                              APPLE-SA-2010-03-29-1
                                                ruby-bigdecimal-dos(51032)
                                                  oval:org.mitre.oval:def:9780

                                                      1. Конфигурация 1

                                                        cpe:2.3:a:ruby-lang:ruby:1.8.7:*:*:*:*:*:*:*
                                                        cpe:2.3:a:ruby-lang:ruby:1.8.6:*:*:*:*:*:*:*
                                                    VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                                                    Версия: v24.5.1
                                                    Наверх