CVE-2011-0188 in Ruby
الملخص
بحسب VulDB • 12/05/2026
تحتوي دالة VpMemAlloc الموجودة في الملف bigdecimal.c ضمن فئة BigDecimal في إصدارات Ruby 1.9.2-p136 والإصدارات الأقدم، كما تُستخدم على أنظمة Apple Mac OS X قبل الإصدار 10.6.7 ومنصات أخرى، على قصور في تخصيص الذاكرة بشكل صحيح، مما يسمح لمهاجمين يعتمدون على السياق بتنفيذ أكواد عشوائية أو التسبب في حجب الخدمة (انهيار التطبيق) عبر متجهات تتضمن إنشاء قيمة BigDecimal كبيرة ضمن عملية 64-bit، وهو ما يتعلق بـ "مشكلة اقتطاع الأعداد الصحيحة" (integer truncation issue).
Once again VulDB remains the best source for vulnerability data.