目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-3656— Ruby WEBrick::HTTPUtils.split_header_value 拒绝服务漏洞

EPSS 70.20% · P99

公开利用映射 2

获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-3656 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Algorithmic complexity vulnerability in the WEBrick::HTTPUtils.split_header_value function in WEBrick::HTTP::DefaultFileHandler in WEBrick in Ruby 1.8.5 and earlier, 1.8.6 through 1.8.6-p286, 1.8.7 through 1.8.7-p71, and 1.9 through r18423 allows context-dependent attackers to cause a denial of service (CPU consumption) via a crafted HTTP request that is processed by a backtracking regular expression.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Ruby WEBrick::HTTPUtils.split_header_value 拒绝服务漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Ruby是一种功能强大的面向对象的脚本语言。 多个Ruby版本(1.8.5及之前版本、1.86至1.8.6-p286、1.8.7至1.8.7-p71、1.9至1.9 r18423)存在拒绝服务漏洞。 由于WEBrick::HTTP::DefaultFileHandler中的WEBrick::HTTPUtils.split_header_value函数存在算法弱点,远程攻击者可以通过特制包含回溯正则表达式的HTTP请求耗尽CPU资源,造成拒绝服务。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-3656 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-3656 的情报信息

登录查看更多情报信息。

CVE-2008-3656 厂商安全公告 (23)

CVE-2008-3656 邮件列表归档 (1)

CVE-2008-3656 其他参考 (6)

同批安全公告 · n/a · 2008-08-13 · 共 39 条

CVE-2008-0121microsoft PowerPointViewer 远程代码执行漏洞
CVE-2008-3650HordeGroupwareWebmail 未知漏洞
CVE-2008-3651ipsec-tools 信息泄露漏洞
CVE-2008-3652ipsec-tools 资源管理错误漏洞
CVE-2008-3653TikiWiki CMS/Groupware 多个未明漏洞
CVE-2008-3654TikiWiki CMS/Groupware 信息泄露漏洞
CVE-2008-3655Ruby 安全限制绕过漏洞
CVE-2008-3657Ruby dl module 绕过安全机制漏洞
CVE-2008-0082Microsoft WindwosMessenger Messenger.UIAutomation.1控件 信息泄露漏洞
CVE-2008-0120Microsoft Office PowerPoint 跨站脚本漏洞
CVE-2008-3514VMWare VirtualCenter 信息泄露漏洞
CVE-2008-1448Microsft OutlookExpress 信息泄露漏洞
CVE-2008-1455Microsoft PowerPoint 代码执行漏洞
CVE-2008-2245Microsoft MSCMS mscms.dll 栈溢出漏洞
CVE-2008-2246Microsoft Windows IPsecPolicy 信息泄露漏洞
CVE-2008-2938Apache Tomcat 路径遍历漏洞
CVE-2008-3515Adobe Presenter 多个跨站脚本攻击漏洞
CVE-2008-3516Adobe Presenter 多个跨站脚本攻击漏洞
CVE-2008-3649Article Friendly Standard categorydetail.php SQL注入漏洞
CVE-2008-3666SUN Solaris 拒绝服务漏洞

显示前 20 条,共 39 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-3656

暂无评论


发表评论