Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-3pxh-h8hw-mj8w

Опубликовано: 24 окт. 2017
Источник: github
Github: Прошло ревью

Описание

Rack rubygems receiving excessively long lines triggers out-of-memory error

multipart/parser.rb in Rack 1.3.x before 1.3.8 and 1.4.x before 1.4.3 allows remote attackers to cause a denial of service (memory consumption and out-of-memory error) via a long string in a Multipart HTTP packet.

Ссылки

Пакеты

Наименование

rack

rubygems
Затронутые версииВерсия исправления

>= 1.3.0, < 1.3.8

1.3.8

Наименование

rack

rubygems
Затронутые версииВерсия исправления

>= 1.4.0, < 1.4.3

1.4.3

EPSS

Процентиль: 83%
0.01824
Низкий

CVE ID

CVE-2013-0183

Дефекты

CWE-119
CWE-400

Связанные уязвимости

ubuntu логотип

CVE-2013-0183

ubuntu
почти 13 лет назад

multipart/parser.rb in Rack 1.3.x before 1.3.8 and 1.4.x before 1.4.3 allows remote attackers to cause a denial of service (memory consumption and out-of-memory error) via a long string in a Multipart HTTP packet.

redhat логотип

CVE-2013-0183

redhat
около 13 лет назад

multipart/parser.rb in Rack 1.3.x before 1.3.8 and 1.4.x before 1.4.3 allows remote attackers to cause a denial of service (memory consumption and out-of-memory error) via a long string in a Multipart HTTP packet.

nvd логотип

CVE-2013-0183

nvd
почти 13 лет назад

multipart/parser.rb in Rack 1.3.x before 1.3.8 and 1.4.x before 1.4.3 allows remote attackers to cause a denial of service (memory consumption and out-of-memory error) via a long string in a Multipart HTTP packet.

debian логотип

CVE-2013-0183

debian
почти 13 лет назад

multipart/parser.rb in Rack 1.3.x before 1.3.8 and 1.4.x before 1.4.3 ...

EPSS

Процентиль: 83%
0.01824
Низкий

CVE ID

CVE-2013-0183

Дефекты

CWE-119
CWE-400