Vulnerabilidad en BigDecimal en Ruby (CVE-2011-0188)

Gravedad CVSS v2.0:

MEDIA

Tipo:

CWE-189 Errores numéricos

Fecha de publicación:

23/03/2011

Última modificación:

11/04/2025

Descripción

La función VpMemAlloc en bigdecimal.c en la clase BigDecimal en Ruby v1.9.2-P136 y anteriores, tal como se utiliza en Apple Mac OS X antes de vv10.6.7 y en otras plataformas, no asigna memoria adecuadamente, lo que permite a atacantes dependientes de contexto ejecutar código de su elección o causar una denegación de servicio (caída de aplicación) a través de vectores que impliquen la creación de un valor BigDecimal grande dentro de un proceso de 64 bits, relacionado con un "fallo de truncado de entero".

Impacto

Vector 2.0

AV:N/AC:M/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.80 MEDIA
Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

6.80

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:ruby-lang:ruby::::::::		1.9.2-p136 (incluyendo)
cpe:2.3:a:ruby-lang:ruby:1.9:::::::*
cpe:2.3:a:ruby-lang:ruby:1.9:r18423::::::
cpe:2.3:a:ruby-lang:ruby:1.9.0:::::::*
cpe:2.3:a:ruby-lang:ruby:1.9.0:r18423::::::
cpe:2.3:a:ruby-lang:ruby:1.9.0-0:::::::*
cpe:2.3:a:ruby-lang:ruby:1.9.0-1:::::::*
cpe:2.3:a:ruby-lang:ruby:1.9.0-2:::::::*
cpe:2.3:a:ruby-lang:ruby:1.9.0-20060415:::::::*
cpe:2.3:a:ruby-lang:ruby:1.9.0-20070709:::::::*
cpe:2.3:a:ruby-lang:ruby:1.9.1:::::::*
cpe:2.3:a:ruby-lang:ruby:1.9.1:-p0::::::
cpe:2.3:a:ruby-lang:ruby:1.9.1:-p129::::::
cpe:2.3:a:ruby-lang:ruby:1.9.1:-p243::::::
cpe:2.3:a:ruby-lang:ruby:1.9.1:-p376::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:ruby-lang:ruby::::::::		1.9.2-p136 (incluyendo)
cpe:2.3:a:ruby-lang:ruby:1.9:::::::*
cpe:2.3:a:ruby-lang:ruby:1.9:r18423::::::
cpe:2.3:a:ruby-lang:ruby:1.9.0:::::::*
cpe:2.3:a:ruby-lang:ruby:1.9.0:r18423::::::
cpe:2.3:a:ruby-lang:ruby:1.9.0-0:::::::*
cpe:2.3:a:ruby-lang:ruby:1.9.0-1:::::::*
cpe:2.3:a:ruby-lang:ruby:1.9.0-2:::::::*
cpe:2.3:a:ruby-lang:ruby:1.9.0-20060415:::::::*
cpe:2.3:a:ruby-lang:ruby:1.9.0-20070709:::::::*
cpe:2.3:a:ruby-lang:ruby:1.9.1:::::::*
cpe:2.3:a:ruby-lang:ruby:1.9.1:-p0::::::
cpe:2.3:a:ruby-lang:ruby:1.9.1:-p129::::::
cpe:2.3:a:ruby-lang:ruby:1.9.1:-p243::::::
cpe:2.3:a:ruby-lang:ruby:1.9.1:-p376::::::

Vulnerabilidad en BigDecimal en Ruby (CVE-2011-0188)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información