CVE-2010-2489

Опубликовано: 12 июл. 2010

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

Buffer overflow in Ruby 1.9.x before 1.9.1-p429 on Windows might allow local users to gain privileges via a crafted ARGF.inplace_mode value that is not properly handled when constructing the filenames of the backup files.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ruby-lang:ruby:1.9.0-0:*:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.0-1:*:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.0-2:*:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.0-20060415:*:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.0-20070709:*:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.1:-p0:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.1:-p129:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.1:-p243:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.1:-p376:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.1:-p429:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.1:-preview_1:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.1:-preview_2:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.1:-rc1:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.1:-rc2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.0007

Низкий

7.2 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2010-2489

ubuntu

больше 15 лет назад

CVE-2010-2489

debian

больше 15 лет назад

Buffer overflow in Ruby 1.9.x before 1.9.1-p429 on Windows might allow ...

GHSA-pj28-mx3m-9668

github

больше 3 лет назад

EPSS

Процентиль: 22%

0.0007

Низкий

7.2 High

CVSS2

Дефекты

CWE-119