CVE-2020-10933 in Ruby情報

要約

〜によって VulDB • 2026年06月07日

Ruby 2.5.x から 2.5.7、2.6.x から 2.6.5、および 2.7.0 で問題が発見されました。被害者が BasicSocket#read_nonblock(requested_size, buffer, exception: false) を呼び出すと、メソッドは要求されたサイズに合わせてバッファをリサイズしますが、データはコピーされません。その結果、バッファ文字列にはヒープの以前の値が含まれることになります。これにより、インタープリタから機密性の高いデータが漏洩する可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2020年03月24日

モデレーション

承諾済み

エントリ

VDB-154713

EPSS

0.02564

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!