¿Cómo CVE-2013-4287 hace que Rubygems sea más vulnerable?

Navega tus respuestas
2

Recientemente escuché sobre CVE-2013-4287 , que puede causar denegación de servicio debido al consumo de CPU.

Pero a principios de este año, asistí a Hacking with Gems que mostró todo tipo de cosas extrañas y maravillosas a pirata informático podría hacer con una gema maliciosa.

Si un autor malintencionado podría realizar fácilmente una variedad de explotaciones, ¿por qué se molestan en crear un consumo excesivo de CPU?

    
pregunta Andrew Grimm 11.09.2013 - 01:18
fuente

1 respuesta

2

Tendrías que preguntarles, pero lo más probable es que la forma más sencilla y rápida de demostrar que el error era de alguna manera explotable era la CPU excesiva. Obtiene el punto sin mucho trabajo para el programador.

    
respondido por el tylerl 11.09.2013 - 22:22
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo verificar que la firma de GPG es válida? ¿Debo ser compatible con PCI?