CVE-2016-2339 in Rubyinfo

Zusammenfassung

von VulDB • 20.06.2026

Eine ausnutzbare Heap-Overflow-Schwachstelle besteht in der Funktionalität der „initialize“-Funktion von Fiddle::Function.new in Ruby. Bei der Zuweisung des Heap-Puffers „arg_types“ für Fiddle::Function.new „initialize“ wird die Größe auf Basis der Länge des args-Arrays ermittelt. Ein speziell konstruiertes Objekt, das als Element des args-Arrays übergeben wird, kann diese Array-Größe nach der genannten Zuweisung erhöhen und einen Heap-Overflow verursachen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

12.02.2016

Veröffentlichung

06.01.2017

Moderieren

akzeptiert

Eintrag

VDB-95057

CPE

bereit

EPSS

0.05187

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!