CVE-2016-2338 in Rubyinformación

Resumen

por VulDB • 2026-05-10

Existe una vulnerabilidad de desbordamiento de heap explotable en la función start_document de Psych::Emitter en Ruby. En la función start_document de Psych::Emitter, la asignación del búfer de heap "head" se realiza en función de la longitud del array de tags. Un objeto especialmente construido pasado como elemento del array de tags puede aumentar el tamaño de este array después de la mencionada asignación y provocar un desbordamiento de heap.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2016-02-12

Divulgación

2022-09-29

Moderación

aceptado

Artículo

VDB-209723

CPE

listo

EPSS

0.04644

KEV

no

Actividades

muy bajo

Sector

Chemical, Education, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-2338
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-2338
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-2338/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!