Anfälligkeitssuche        Suche in 172616 CVE Beschreibungen
und 81291 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.804888
Kategorie:Denial of Service
Titel:Ruby 'str_buf_cat' function Denial-of-Service Vulnerability (Windows)
Zusammenfassung:This host is installed with Ruby and is; prone to denial-of-service vulnerability.
Beschreibung:Summary:
This host is installed with Ruby and is
prone to denial-of-service vulnerability.

Vulnerability Insight:
Flaw exists due to an error in 'str_buf_cat'
function in string.c script triggered when handling an overly long string.

Vulnerability Impact:
Successful exploitation will allow attackers
to cause a denial of service (crash) condition.

Affected Software/OS:
Ruby versions 1.9.3, 2.0.0 and 2.1.0 on
Windows.

Solution:
Upgrade to Ruby 2.1.3 or later.

CVSS Score:
5.0

CVSS Vector:
AV:N/AC:L/Au:N/C:N/I:N/A:P

Querverweis: BugTraq ID: 67705
Common Vulnerability Exposure (CVE) ID: CVE-2014-3916
http://www.securityfocus.com/bid/67705
https://bugs.ruby-lang.org/issues/9709
http://seclists.org/oss-sec/2014/q2/362
http://seclists.org/oss-sec/2014/q2/375
XForce ISS Database: ruby-cve20143916-dos(93505)
https://exchange.xforce.ibmcloud.com/vulnerabilities/93505
CopyrightCopyright (C) 2014 Greenbone Networks GmbH

Dies ist nur einer von 81291 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.