وجود آسیب‌پذیری در زبان برنامه‌نویسی Ruby

کمیته رکن چهارم – آسیب‌پذیری در زبان برنامه‌نویسی Ruby منجر به Buffer Over Read می‌شود.

در تمام نسخه‌های قبل از نسخه ۲.۶.۱۰ و از نسخه ۲.۷.۰ تا قبل از نسخه ۲.۷.۶ و از نسخه ۳.۰.۰ تا قبل از نسخه ۳.۰.۴ و از نسخه ۳.۱.۰ تا قبل از نسخه ۳.۱.۲ زبان برنامه‌نویسی Ruby، آسیب‌پذیری با شدت بالا (۷.۵ از ۱۰) وجود دارد.

منشأ این آسیب‌پذیری، توابع تبدیل رشته به عدد اعشاری (String to a Float) از جمله Kernel#Float و String#to_f است که منجر به بیش‌خوانی بافر (Buffer Over-Read) می‌شوند.

برای رفع آسیب‌پذیری، لازم است نسخه‌های آسیب‌پذیر را به یکی از نسخه‌های نسخه‌های ۲.۶.۱۰، ۲.۷.۶ ، ۳.۰.۴ و ۳.۱.۲ ارتقا دهید.

منبع: مرکز ماهر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.