CVE-2016-2339 in Ruby
Zusammenfassung
von VulDB • 20.06.2026
Eine ausnutzbare Heap-Overflow-Schwachstelle besteht in der Funktionalität der „initialize“-Funktion von Fiddle::Function.new in Ruby. Bei der Zuweisung des Heap-Puffers „arg_types“ für Fiddle::Function.new „initialize“ wird die Größe auf Basis der Länge des args-Arrays ermittelt. Ein speziell konstruiertes Objekt, das als Element des args-Arrays übergeben wird, kann diese Array-Größe nach der genannten Zuweisung erhöhen und einen Heap-Overflow verursachen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.