正文

festivaltts4r gem for Ruby 安全漏洞

admin V管理员 /2022年 /0 评论 /17 阅读

0113

此篇文章发布距今已超过1270天，您需要注意文章的内容或图片是否可用！

漏洞信息详情

festivaltts4r gem for Ruby 安全漏洞

CNNVD编号：CNNVD-201703-144
危害等级：高危-->
危害等级：高危
CVE编号： CVE-2016-10194
漏洞类型：资料不足
发布时间： 2017-03-06
威胁类型：远程
更新时间： 2017-03-06
厂商： festivaltts4r_project
漏洞来源：

漏洞简介

festivaltts4r gem for Ruby是一个基于Ruby语言用于Festival TTS语音合成系统的接口。

festivaltts4r gem for Ruby中存在安全漏洞。远程攻击者可通过向to_speech或to_mp3 method in lib/festivaltts4r/festival4r.rb文件中发送带有shell元字符的字符串利用该漏洞执行任意命令。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://github.com/spejman/festivaltts4r/issues/1

参考网址

来源:github.com

链接:https://github.com/spejman/festivaltts4r/issues/1

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2017/02/02/5

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2017/01/31/14

受影响实体

Festivaltts4r_project Festivaltts4r:~~~Ruby~~

补丁

festivaltts4r gem for Ruby 安全漏洞的修复措施

相关阅读

发表评论取消回复

评论列表（暂无评论，17人围观）

还没有评论，来说两句吧...

目录[+]

微信二维码

微信二维码

支付宝二维码