CVE-2011-0188 in Ruby
Zusammenfassung
von VulDB • 12.05.2026
Die Funktion VpMemAlloc in bigdecimal.c der BigDecimal-Klasse in Ruby 1.9.2-p136 und früheren Versionen, wie sie unter Apple Mac OS X vor 10.6.7 und auf anderen Plattformen verwendet wird, weist einen Fehler bei der Speicherzuweisung auf, der kontextabhängigen Angreifern ermöglicht, beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (Absturz der Anwendung) durchzuführen. Dies geschieht über Vektoren, die die Erstellung eines großen BigDecimal-Werts innerhalb eines 64-Bit-Prozesses betreffen und mit einem „Integer-Truncation-Problem“ (Ganzzahl-Abschneidefehler) zusammenhängen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.