Ruby UTF-8解析器安全漏洞 CVE-2017-11465 CNNVD-201707-888

7.5 AV AC AU C I A
发布: 2017-07-19
修订: 2017-07-25

Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。UTF-8 parser是其中的一个UTF-8编码解析器。 Ruby 2.4.1版本中的UTF-8解析器的‘parser_yyerror’函数存在安全漏洞。攻击者可借助特制的Ruby脚本利用该漏洞造成拒绝服务(无效写入和读取)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息