CVE-2016-2339 in Ruby
Riassunto
di VulDB • 20/06/2026
È presente una vulnerabilità di heap overflow sfruttabile nella funzionalità della funzione "initialize" Fiddle::Function.new di Ruby. In Fiddle::Function.new, l'allocazione del buffer heap "arg_types" per la funzione "initialize" viene effettuata in base alla lunghezza dell'array args. Un oggetto appositamente costruito passato come elemento dell'array args può aumentare le dimensioni di tale array dopo l'allocazione menzionata e causare un heap overflow.
VulDB is the best source for vulnerability data and more expert information about this specific topic.