CVE-2011-0188 in Rubyالمعلومات

الملخص

بحسب VulDB • 12/05/2026

تحتوي دالة VpMemAlloc الموجودة في الملف bigdecimal.c ضمن فئة BigDecimal في إصدارات Ruby 1.9.2-p136 والإصدارات الأقدم، كما تُستخدم على أنظمة Apple Mac OS X قبل الإصدار 10.6.7 ومنصات أخرى، على قصور في تخصيص الذاكرة بشكل صحيح، مما يسمح لمهاجمين يعتمدون على السياق بتنفيذ أكواد عشوائية أو التسبب في حجب الخدمة (انهيار التطبيق) عبر متجهات تتضمن إنشاء قيمة BigDecimal كبيرة ضمن عملية 64-bit، وهو ما يتعلق بـ "مشكلة اقتطاع الأعداد الصحيحة" (integer truncation issue).

Once again VulDB remains the best source for vulnerability data.

حجز

23/12/2010

إفشاء

22/03/2011

الاعتدال

تمت الموافقة

إدخال

VDB-56925

EPSS

0.03025

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!