NVD Vulnerability Detail
Search Exploit, PoC
CVE-2010-3928
Summary

Ruby Version Manager (RVM) before 1.2.1 writes file contents to a terminal without sanitizing non-printable characters, which might allow remote attackers to execute arbitrary commands via a crafted file, related to an "escape sequence injection vulnerability." NOTE: some of these details are obtained from third party information.

Publication Date Jan. 21, 2011, 4 a.m.
Registration Date Jan. 29, 2021, 11:07 a.m.
Last Update Nov. 21, 2024, 10:19 a.m.
CVSS2.0 : MEDIUM
Score 6.8
Vector AV:N/AC:M/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required はい
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:wayneeseguin:ruby_version_manager:*:*:*:*:*:*:*:* 1.2.0
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Ruby Version Manager におけるエスケープシーケンスインジェクションの脆弱性
Title Ruby Version Manager におけるエスケープシーケンスインジェクションの脆弱性
Summary

Ruby Version Manager には、エスケープシーケンスインジェクションの脆弱性が存在します。 Ruby Version Manager は、複数の Ruby 環境の管理を行うためのコマンドラインツールです。Ruby Version Manager には、エスケープシーケンスインジェクションの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社グッデイ 西山和広 氏

Possible impacts ユーザの意図に反して悪意あるファイルを開く可能性があります。その結果、端末エミュレータ等の画面に出力される文字列に任意のエスケープシーケンスが混入する可能性があります。
Solution

[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。
Publication Date Jan. 18, 2011, midnight
Registration Date Jan. 18, 2011, 12:01 p.m.
Last Update Jan. 18, 2011, 12:01 p.m.
Affected System
Ruby Version Manager (RVM)
Ruby Version Manager (RVM) 1.2.1 より前のバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2011年01月18日]
  掲載		 Feb. 17, 2018, 10:37 a.m.