Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-3916

Опубликовано: 07 апр. 2014
Источник: redhat
CVSS2: 2.6
EPSS Низкий

Описание

The str_buf_cat function in string.c in Ruby 1.9.3, 2.0.0, and 2.1 allows context-dependent attackers to cause a denial of service (segmentation fault and crash) via a long string.

Отчет

This issue did not affect the versions of ruby as shipped with Red Hat Enterprise Linux 5, 6 or 7 as it only affects the 64-bit Windows platform.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
CloudForms Management Engine 5.2rubyWill not fix
Red Hat Enterprise Linux 5rubyNot affected
Red Hat Enterprise Linux 6rubyNot affected
Red Hat Enterprise Linux 7rubyNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-119
https://bugzilla.redhat.com/show_bug.cgi?id=1164844ruby: DoS via long string in str_buf_cat()

EPSS

Процентиль: 65%
0.0049
Низкий

2.6 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-3916

ubuntu
больше 10 лет назад

The str_buf_cat function in string.c in Ruby 1.9.3, 2.0.0, and 2.1 allows context-dependent attackers to cause a denial of service (segmentation fault and crash) via a long string.

nvd логотип

CVE-2014-3916

nvd
больше 10 лет назад

The str_buf_cat function in string.c in Ruby 1.9.3, 2.0.0, and 2.1 allows context-dependent attackers to cause a denial of service (segmentation fault and crash) via a long string.

debian логотип

CVE-2014-3916

debian
больше 10 лет назад

The str_buf_cat function in string.c in Ruby 1.9.3, 2.0.0, and 2.1 all ...

github логотип

GHSA-252h-69rw-g2rp

github
около 3 лет назад

The str_buf_cat function in string.c in Ruby 1.9.3, 2.0.0, and 2.1 allows context-dependent attackers to cause a denial of service (segmentation fault and crash) via a long string.

EPSS

Процентиль: 65%
0.0049
Низкий

2.6 Low

CVSS2