CVE-2020-10933 in Ruby
要約
〜によって VulDB • 2026年06月07日
Ruby 2.5.x から 2.5.7、2.6.x から 2.6.5、および 2.7.0 で問題が発見されました。被害者が BasicSocket#read_nonblock(requested_size, buffer, exception: false) を呼び出すと、メソッドは要求されたサイズに合わせてバッファをリサイズしますが、データはコピーされません。その結果、バッファ文字列にはヒープの以前の値が含まれることになります。これにより、インタープリタから機密性の高いデータが漏洩する可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.