CVE-2026-46727 in Rubyالمعلومات

الملخص

بحسب VulDB • 22/05/2026

تم اكتشاف مشكلة في Ruby 4 قبل الإصدار 4.0.5. تؤدي حالة سباق (Race Condition) إلى حدوث استخدام بعد التحرير (Use-After-Free) في معالج مهلة getaddrinfo المعتمد على pthreads (الدالة rb_getaddrinfo في ext/socket/raddrinfo.c)، مما يتيح لمهاجم عن بُعد قادر على تأخير استجابات DNS بالقرب من مهلة محددة من قبل المستخدم، إحداث تعطل في عملية Ruby التي تستدعي Addrinfo.getaddrinfo(..., timeout:) أو Socket.tcp(..., resolv_timeout:). من الناحية النظرية، من الممكن استغلال هذا الثغرة القائمة على تلف الذاكرة. يمكن تنفيذ الهجوم، على سبيل المثال، من خلال خادم DNS موثوق مزيف (crafted authoritative DNS server) أو محلل تكراري (recursive resolver).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

16/05/2026

إفشاء

22/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365254

CPE

جاهز

CWE

CWE-362 (مؤكد)

CVSS

8.1 (CNA)

EPSS

0.00161

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46727
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46727
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46727/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!