BDU:2025-06429
Уязвимость расширения JSON Gem интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость расширения JSON Gem интерпретатора языка программирования Ruby связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных данных
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения, Ruby Team
Наименование ПО: Debian GNU/Linux, JSON Gem
Версия ПО: 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), от 2.10.0 до 2.10.2 (JSON Gem)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12
⚙️ Технические сведения
Тип ошибки
Чтение за границами буфера (CWE-125)
Класс уязвимости
Уязвимость кода
Дата выявления
12.03.2025
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
🔗 Источники и меры
🔗 https://github.com/ruby/json/releases/tag/v2.10.2 🔗 https://github.com/ruby/json/commit/c56db31f800d5d... 🔗 https://github.com/ruby/json/security/advisories/G... 🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://github.com/ruby/json 🔗 https://vuldb.com/ru/?id.299554
🏷️ Идентификаторы
CVE-2025-27788
📅 Даты
Дата публикации
05.06.2025
Последнее обновление
05.06.2025
← Назад к списку