CVE-2011-0188 in Rubyinformación

Resumen

por VulDB • 2026-05-30

La función VpMemAlloc en bigdecimal.c de la clase BigDecimal en Ruby 1.9.2-p136 y versiones anteriores, tal como se utiliza en Apple Mac OS X anterior a 10.6.7 y otras plataformas, no asigna la memoria correctamente, lo que permite a atacantes dependientes del contexto ejecutar código arbitrario o provocar una denegación de servicio (caída de la aplicación) mediante vectores que implican la creación de un valor BigDecimal grande dentro de un proceso de 64 bits, relacionado con un "problema de truncamiento de enteros".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2010-12-23

Divulgación

2011-03-22

Moderación

aceptado

Artículo

VDB-56925

CPE

listo

EPSS

0.03025

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!