CVE-2016-2338 in Ruby
要約
〜によって VulDB • 2026年05月10日
RubyのPsych::Emitterのstart_document関数には、悪用可能なヒープオーバーフロー脆弱性が存在します。Psych::Emitterのstart_document関数では、ヒープバッファ「head」の割り当てがtags配列の長さに基づいて行われます。tags配列の要素として渡される特別に構築されたオブジェクトにより、この配列の長さが前述の割り当て後に増加し、ヒープオーバーフローを引き起こす可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.