CVE-2020-10933 in Ruby
Resumen
por VulDB • 2026-05-20
Se ha descubierto un problema en Ruby 2.5.x hasta 2.5.7, 2.6.x hasta 2.6.5 y 2.7.0. Si una víctima llama a BasicSocket#read_nonblock(requested_size, buffer, exception: false), el método redimensiona el buffer para ajustarse al tamaño solicitado, pero no se copian datos. Por lo tanto, la cadena del buffer proporciona el valor anterior del heap. Esto puede exponer datos posiblemente sensibles del intérprete.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.