Come fa CVE-2013-4287 a rendere i Rubygems più vulnerabili?

Naviga le tue risposte
2

Di recente ho sentito parlare di CVE-2013-4287 , che può causare denial of service a causa del consumo della CPU.

Ma all'inizio di quest'anno, ho partecipato a Hacking with Gems che ha mostrato tutti i tipi di cose strane e meravigliose a l'hacker potrebbe fare una gemma dannosa.

Se un autore malintenzionato potrebbe facilmente effettuare una serie di exploit, perché si preoccuperebbero solo di creare un consumo eccessivo di CPU?

    
posta Andrew Grimm 11.09.2013 - 01:18
fonte

1 risposta

2

Dovresti chiederlo, ma molto probabilmente è perché il modo più semplice e veloce per dimostrare che il bug fosse in qualche modo sfruttabile era l'eccessiva CPU. Raggiunge il punto senza molto lavoro per il programmatore.

    
risposta data 11.09.2013 - 22:22
fonte

Leggi altre domande sui tag

Alternativa alla ricarica di 2 piccoli importi per l'autenticazione delle carte di credito? Protezione e firma Web App