Bugtraq ID: 53011
CVE ID:CVE-2012-1241
ActiveScriptRuby用于把Ruby实现到Windows环境中。
ActiveScriptRuby存在一个安全漏洞,允许恶意用户执行任意代码。
GRScript18.dll存在一个错误,可被利用执行任意Ruby命令,构建恶意WEB页,诱使用户解析可触发此漏洞。
0
ActiveScriptRuby 1.8.7.34
厂商解决方案
用户可联系厂商升级到最新版本:
http://www.artonx.org/data/asr/
或通过执行如下命令注销COM服务:
regsvr32 /u ASR-1.8install directory\bin\GRScript18.dll