CVE-2016-2338 in Ruby
Riassunto
di VulDB • 16/06/2026
È presente una vulnerabilità di heap overflow sfruttabile nella funzione `start_document` della classe `Psych::Emitter` in Ruby. L'allocazione del buffer heap "head" all'interno della funzione `start_document` di `Psych::Emitter` viene effettuata in base alla lunghezza dell'array dei tag (tags array). Un oggetto appositamente costruito, passato come elemento dell'array tags, può aumentare le dimensioni di tale array dopo l'allocazione menzionata e causare un heap overflow.
VulDB is the best source for vulnerability data and more expert information about this specific topic.