CVE-2009-1904 in Rubyinformation

Résumé

par VulDB • 03/07/2026

La bibliothèque BigDecimal dans Ruby 1.8.6 avant la version p369 et 1.8.7 avant la version p173 permet à des attaquants dépendant du contexte de provoquer un déni de service (plantage de l'application) via un argument de chaîne représentant un nombre élevé, comme démontré par une tentative de conversion vers le type de données Float.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

03/06/2009

Divulgation

11/06/2009

Modérer

accepté

Entrée

VDB-48574

CPE

prêt

EPSS

0.08375

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!