Existe uma vulnerabilidade de estouro de pilha explorável na função de documento inicial Psych :: Emitter do Ruby. Na função Psych :: Emitter, a alocação "head" do buffer de pilha da função de documento é feita com base em
Pacote: ruby2.1
Versão: 2.1.5-2 + deb8u9
ID da CVE: CVE-2016-2338
Existe uma vulnerabilidade de estouro de pilha explorável no
Psych: Emissor - função de documento inicial do Ruby. Em Psych :: Emissor
A alocação "cabeça" do buffer de pilha da função startdocument é feita com base em
comprimento da matriz de tags. Objeto especialmente construído passado como elemento de
A matriz de tags pode aumentar esse tamanho de matriz após a alocação e
causar estouro de pilha
Para o Debian 8 "Jessie", este problema foi corrigido na versão
2.1.5-2 + deb8u9.
Recomendamos que você atualize seus pacotes ruby2.1.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário