CVE-2022-28739

Опубликовано: 09 мая 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 4.3

EPSS Низкий

Уязвимость чтения данных за пределами буфера при преобразовании строки в число с плавающей точкой в Ruby

Описание

Уязвимость связана с чтением данных за пределами буфера, происходящая при преобразовании строк в числа с плавающей точкой. Это затрагивает такие методы, как Kernel#Float и String#to_f.

Затронутые версии ПО

Ruby до версии 2.6.10
Ruby 2.7.x до версии 2.7.6
Ruby 3.x до версии 3.0.4
Ruby 3.1.x до версии 3.1.2

Тип уязвимости

Чтение данных за пределами буфера (buffer over-read)

Ссылки

http://seclists.org/fulldisclosure/2022/Oct/28
http://seclists.org/fulldisclosure/2022/Oct/29
http://seclists.org/fulldisclosure/2022/Oct/30
http://seclists.org/fulldisclosure/2022/Oct/41
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2022/Oct/42
https://hackerone.com/reports/1248108
Permissions Required
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2023/06/msg00012.html
https://security-tracker.debian.org/tracker/CVE-2022-28739
Third Party Advisory
https://security.gentoo.org/glsa/202401-27
https://security.netapp.com/advisory/ntap-20220624-0002/
Third Party Advisory
https://support.apple.com/kb/HT213488
Third Party Advisory
https://support.apple.com/kb/HT213493
Third Party Advisory
https://support.apple.com/kb/HT213494
Third Party Advisory
https://www.ruby-lang.org/en/news/2022/04/12/buffer-overrun-in-string-to-float-cve-2022-28739/
Vendor Advisory
http://seclists.org/fulldisclosure/2022/Oct/28
http://seclists.org/fulldisclosure/2022/Oct/29
http://seclists.org/fulldisclosure/2022/Oct/30
http://seclists.org/fulldisclosure/2022/Oct/41
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2022/Oct/42
https://hackerone.com/reports/1248108
Permissions Required
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ruby-lang:ruby:*:*:*:*:*:*:*:*

Версия до 2.6.10 (исключая)

cpe:2.3:a:ruby-lang:ruby:*:*:*:*:*:*:*:*

Версия от 2.7.0 (включая) до 2.7.6 (исключая)

cpe:2.3:a:ruby-lang:ruby:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.0.4 (исключая)

cpe:2.3:a:ruby-lang:ruby:*:*:*:*:*:*:*:*

Версия от 3.1.0 (включая) до 3.1.2 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.7.1 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.6.1 (исключая)

EPSS

Процентиль: 63%

0.00464

Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2022-28739

CVSS3: 7.5

ubuntu

около 3 лет назад

There is a buffer over-read in Ruby before 2.6.10, 2.7.x before 2.7.6, 3.x before 3.0.4, and 3.1.x before 3.1.2. It occurs in String-to-Float conversion, including Kernel#Float and String#to_f.

CVE-2022-28739

CVSS3: 6.2

redhat

около 3 лет назад

There is a buffer over-read in Ruby before 2.6.10, 2.7.x before 2.7.6, 3.x before 3.0.4, and 3.1.x before 3.1.2. It occurs in String-to-Float conversion, including Kernel#Float and String#to_f.

CVE-2022-28739

CVSS3: 7.5

msrc

около 3 лет назад

Описание отсутствует

CVE-2022-28739

CVSS3: 7.5

debian

около 3 лет назад

There is a buffer over-read in Ruby before 2.6.10, 2.7.x before 2.7.6, ...

RLSA-2022:5338

rocky

почти 3 года назад

Moderate: ruby:2.6 security, bug fix, and enhancement update

EPSS

Процентиль: 63%

0.00464

Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125