BUGTRAQ ID: 35278 CVE(CAN) ID: CVE-2009-1904 Ruby是一种功能强大的面向对象的脚本语言。 Ruby所使用的BigDecimal标准函数库中存在拒绝服务漏洞,在将BigDecimal对象转换为浮点数时可能会触发分段错误,导致链接到该库的应用崩溃。
影响版本:
Yukihiro Matsumoto Ruby 1.8.x
漏洞描述:
<*参考
http://secunia.com/advisories/35399*>
%20%20%20%20%20%20%20%20http://www.ruby-lang.org/en/news/2009/06/09/dos-vulnerability-in-bigdecimal/
%20%20%20%20%20%20%20%20http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=532689
%20%20%20%20%20%20%20%20http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=273213
测试方法:
BigDecimal("9E69999999").to_s("F")
转载于:https://blog.51cto.com/secode/168268