Logo

在线
客服

Ruby BigDecimal库拒绝服务漏洞

影响版本:
Yukihiro Matsumoto Ruby 1.8.x
漏洞描述:
BUGTRAQ  ID: 35278
CVE(CAN) ID: CVE-2009-1904
Ruby是一种功能强大的面向对象的脚本语言。
Ruby所使用的BigDecimal标准函数库中存在拒绝服务漏洞,在将BigDecimal对象转换为浮点数时可能会触发分段错误,导致链接到该库的应用崩溃。
<*参考
http://secunia.com/advisories/35399
%20%20%20%20%20%20%20%20http://www.ruby-lang.org/en/news/2009/06/09/dos-vulnerability-in-bigdecimal/
%20%20%20%20%20%20%20%20http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=532689
%20%20%20%20%20%20%20%20http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=273213
*>
测试方法:
BigDecimal("9E69999999").to_s("F")

0

收藏

Secode

5篇文章,1W+人气,0粉丝

Ctrl+Enter 发布

发布

取消

扫一扫,领取大礼包

0

分享
Secode