CVE-2018-10199

Опубликовано: 18 апр. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

In versions of mruby up to and including 1.4.0, a use-after-free vulnerability exists in src/io.c::File#initilialize_copy(). An attacker that can cause Ruby code to be run can possibly use this to execute arbitrary code.

Ссылки

https://github.com/mruby/mruby/commit/b51b21fc63c9805862322551387d9036f2b63433
Patch
https://github.com/mruby/mruby/issues/4001
Third Party Advisory
https://github.com/mruby/mruby/commit/b51b21fc63c9805862322551387d9036f2b63433
Patch
https://github.com/mruby/mruby/issues/4001
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mruby:mruby:*:*:*:*:*:*:*:*

Версия до 1.4.0 (включая)

EPSS

Процентиль: 80%

0.01443

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2018-10199

CVSS3: 9.8

ubuntu

почти 8 лет назад

CVE-2018-10199

CVSS3: 9.8

debian

почти 8 лет назад

In versions of mruby up to and including 1.4.0, a use-after-free vulne ...

GHSA-xpq9-m45f-g29q

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 80%

0.01443

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-416