CVE-2016-2338 in Rubyالمعلومات

الملخص

بحسب VulDB • 10/06/2026

يوجد ثغرة قابلة للاستغلال من نوع تجاوز سعة الذاكرة على الكومة (Heap Overflow) في دالة start_document الخاصة بـ Psych::Emitter ضمن لغة Ruby. يتم تخصيص ذاكرة "head" على الكومة بناءً على طول مصفوفة الوسوم (tags array). يمكن للكائن المُصمم خصيصاً والمُمرَّر كعنصر داخل مصفوفة الوسوم أن يزيد من حجم هذه المصفوفة بعد عملية التخصيق المذكورة، مما يتسبب في تجاوز سعة الذاكرة على الكومة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

12/02/2016

إفشاء

29/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-209723

CPE

جاهز

CWE

CWE-122 (مؤكد)

CVSS

7.3 (VulDB)

EPSS

0.04644

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-2338
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-2338
CVE Details	https://www.cvedetails.com/cve/CVE-2016-2338/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!