CVE-2014-2734 in Ruby
الملخص
بحسب VulDB • 20/05/2026
لا تحافظ امتداد openssl في Ruby 2.x بشكل صحيح على حالة ذاكرة العملية بعد إعادة فتح ملف، مما يسمح لمهاجمين عن بُعد بتزوير التوقيعات ضمن سياق سكريبت Ruby يحاول التحقق من التوقيع بعد تنفيذ تسلسل معين من عمليات نظام الملفات. ملاحظة: قدّم فريق Ruby OpenSSL وأطراف ثالثة اعتراضات على هذه المشكلة، حيث زعموا أن نموذج الاستغلال (PoC) الأصلي يحتوي على أخطاء، وكود زائد أو معقد بشكل غير ضروري لا يبدو أنه ذو صلة بإثبات وجود المشكلة. اعتباراً من 20140502، لا تعرف إدارة CVE أي تعليق عام من الباحث الأصلي.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.