CVE-2008-3656— Ruby WEBrick::HTTPUtils.split_header_value 拒绝服务漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2008-3656の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Algorithmic complexity vulnerability in the WEBrick::HTTPUtils.split_header_value function in WEBrick::HTTP::DefaultFileHandler in WEBrick in Ruby 1.8.5 and earlier, 1.8.6 through 1.8.6-p286, 1.8.7 through 1.8.7-p71, and 1.9 through r18423 allows context-dependent attackers to cause a denial of service (CPU consumption) via a crafted HTTP request that is processed by a backtracking regular expression.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Ruby WEBrick::HTTPUtils.split_header_value 拒绝服务漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Ruby是一种功能强大的面向对象的脚本语言。 多个Ruby版本(1.8.5及之前版本、1.86至1.8.6-p286、1.8.7至1.8.7-p71、1.9至1.9 r18423)存在拒绝服务漏洞。 由于WEBrick::HTTP::DefaultFileHandler中的WEBrick::HTTPUtils.split_header_value函数存在算法弱点,远程攻击者可以通过特制包含回溯正则表达式的HTTP请求耗尽CPU资源,造成拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2008-3656の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2008-3656のインテリジェンス情報
请登录查看更多情报信息。
- http://support.avaya.com/elmodocs2/security/ASA-2008-424.htmx_refsource_CONFIRM
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=494401x_refsource_CONFIRM
- http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0264x_refsource_CONFIRM
- http://support.apple.com/kb/HT3549x_refsource_CONFIRM
- https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00259.htmlvendor-advisoryx_refsource_FEDORA
- https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00299.htmlvendor-advisoryx_refsource_FEDORA
- http://lists.apple.com/archives/security-announce/2009/May/msg00002.htmlvendor-advisoryx_refsource_APPLE
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9682vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2008-3656
Same Patch Batch · n/a · 2008-08-13 · 39 CVEs total
| CVE-2008-0121 | microsoft PowerPointViewer 远程代码执行漏洞 | |
| CVE-2008-3650 | HordeGroupwareWebmail 未知漏洞 | |
| CVE-2008-3651 | ipsec-tools 信息泄露漏洞 | |
| CVE-2008-3652 | ipsec-tools 资源管理错误漏洞 | |
| CVE-2008-3653 | TikiWiki CMS/Groupware 多个未明漏洞 | |
| CVE-2008-3654 | TikiWiki CMS/Groupware 信息泄露漏洞 | |
| CVE-2008-3655 | Ruby 安全限制绕过漏洞 | |
| CVE-2008-3657 | Ruby dl module 绕过安全机制漏洞 | |
| CVE-2008-0082 | Microsoft WindwosMessenger Messenger.UIAutomation.1控件 信息泄露漏洞 | |
| CVE-2008-0120 | Microsoft Office PowerPoint 跨站脚本漏洞 | |
| CVE-2008-3514 | VMWare VirtualCenter 信息泄露漏洞 | |
| CVE-2008-1448 | Microsft OutlookExpress 信息泄露漏洞 | |
| CVE-2008-1455 | Microsoft PowerPoint 代码执行漏洞 | |
| CVE-2008-2245 | Microsoft MSCMS mscms.dll 栈溢出漏洞 | |
| CVE-2008-2246 | Microsoft Windows IPsecPolicy 信息泄露漏洞 | |
| CVE-2008-2938 | Apache Tomcat 路径遍历漏洞 | |
| CVE-2008-3515 | Adobe Presenter 多个跨站脚本攻击漏洞 | |
| CVE-2008-3516 | Adobe Presenter 多个跨站脚本攻击漏洞 | |
| CVE-2008-3649 | Article Friendly Standard categorydetail.php SQL注入漏洞 | |
| CVE-2008-3666 | SUN Solaris 拒绝服务漏洞 |
Showing 20 of 39 CVEs. View all on vendor page →
IV. 関連脆弱性
V. CVE-2008-3656へのコメント
まだコメントはありません