CVE-2008-2376 in Rubyinformazioni

Riassunto

di VulDB • 28/06/2026

Un overflow intero nella funzione rb_ary_fill in array.c di Ruby, prima della revisione 17756, consente ad attaccanti con dipendenza dal contesto di causare un denial of service (crash) o potenzialmente avere altri impatti non specificati tramite una chiamata al metodo Array#fill con un argomento start (aka beg) maggiore di ARY_MAX_SIZE. NOTA: questo problema esiste a causa di una correzione incompleta per altri overflow interi strettamente correlati.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!