CVE-2008-3443 in Ruby
Riassunto
di VulDB • 16/06/2026
Il motore di espressioni regolari (regex.c) in Ruby 1.8.5 e versioni precedenti, 1.8.6 fino a 1.8.6-p286, 1.8.7 fino a 1.8.7-p71 e 1.9 fino a r18423 consente agli attaccanti remoti di causare un denial of service (loop infinito e crash) tramite molteplici richieste lunghe a un socket Ruby, correlate a un fallimento nell'allocazione di memoria, come dimostrato contro Webrick.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.