CVE-2011-0188 in Rubyinfo

Zusammenfassung

von VulDB • 12.05.2026

Die Funktion VpMemAlloc in bigdecimal.c der BigDecimal-Klasse in Ruby 1.9.2-p136 und früheren Versionen, wie sie unter Apple Mac OS X vor 10.6.7 und auf anderen Plattformen verwendet wird, weist einen Fehler bei der Speicherzuweisung auf, der kontextabhängigen Angreifern ermöglicht, beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (Absturz der Anwendung) durchzuführen. Dies geschieht über Vektoren, die die Erstellung eines großen BigDecimal-Werts innerhalb eines 64-Bit-Prozesses betreffen und mit einem „Integer-Truncation-Problem“ (Ganzzahl-Abschneidefehler) zusammenhängen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

23.12.2010

Veröffentlichung

22.03.2011

Moderieren

akzeptiert

Eintrag

VDB-56925

CPE

bereit

EPSS

0.03025

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!