CVE-2011-0188 in Rubyinformation

Résumé

par VulDB • 22/06/2026

La fonction VpMemAlloc dans bigdecimal.c de la classe BigDecimal dans Ruby 1.9.2-p136 et versions antérieures, telle qu'utilisée sur Apple Mac OS X avant la version 10.6.7 et d'autres plateformes, n'alloue pas correctement la mémoire, ce qui permet à des attaquants dépendant du contexte d'exécuter du code arbitraire ou de provoquer un déni de service (plantage de l'application) via des vecteurs impliquant la création d'une grande valeur BigDecimal au sein d'un processus 64 bits, en relation avec un « problème de troncature entière ».

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Do you need the next level of professionalism?

Upgrade your account now!