CVE-2008-2376 in Ruby정보

요약

\~에 의해 VulDB • 2026. 06. 28.

Ruby의 array.c에 있는 rb_ary_fill 함수에서 리비전 17756 이전 버전에서 정수 오버플로우가 발생하며, 이는 Array#fill 메서드를 호출할 때 시작 위치(aka beg) 인수가 ARY_MAX_SIZE보다 큰 경우 컨텍스트 의존적 공격자가 서비스 거부(크래시)를 유발하거나 기타 미정의 영향을 줄 수 있게 합니다. 참고: 이 문제는 다른 밀접하게 관련된 정수 오버플로우에 대한 불완전한 수정으로 인해 존재합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!