提出 #601005: sparklemotion nokogiri nokogiri v1.18.7 (commit a024cff) Heap-based Buffer Overflow情報

タイトルsparklemotion nokogiri nokogiri v1.18.7 (commit a024cff) Heap-based Buffer Overflow
説明A heap-buffer-overflow in nokogiri v1.18.7 (commit a024cff) in the function hashmap_set_with_hash at the file gumbo-parser/src/hashmap.c:286:5 could be exploited by attackers to cause a denial of service (DoS) via specially crafted input.
ソース⚠️ https://github.com/sparklemotion/nokogiri/issues/3500
ユーザー
 JJLeo (UID 86307)
送信2025年06月20日 04:57 (1 年 ago)
モデレーション2025年06月21日 17:09 (2 days later)
ステータス承諾済み
VulDBエントリ313601 [sparklemotion nokogiri c29c920907366cb74af13b4dc2230e9c9e23b833 hashmap.c hashmap_set_with_hash メモリ破損]
ポイント17

Want to stay up to date on a daily basis?

Enable the mail alert feature now!