Уязвимость функции QueryParser() интерфейса модуля Rack интерпретатора языка программирования Ruby связана с исчерпанием ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость Rack вызвана тем, что Rack::Multipart::Parser буферизует всю многокомпонентную преамбулу (байты до первой границы) в памяти без каких-либо ограничений по размеру. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, исчерпать ресурсы памяти и вызвать отказ в обслуживании, отправляя многокомпонентные запросы с большими преамбулами.

Уязвимость Rack связана с исчерпанием памяти из-за того, что большие поля, не относящиеся к файлам, буферизуются в памяти вместо потоковой передачи или ограничения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость Rack::Multipart::Parser модульного интерфейса между веб-серверами и веб-приложениями Rack вызвана накоплением неограниченного количества данных, если блок заголовка многокомпонентной части никогда не заканчивается требуемой пустой строкой (`CRLFCRLF`). Таким образом парсер продолжает добавлять входящие байты в память без ограничения размера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, исчерпать память и вызвать отказ в обслуживании (DoS).

Уязвимость класса Rack::Request#POST модульного интерфейса между веб-серверами и веб-приложениями Rack связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.