CVE-2008-2376 in Ruby
요약
\~에 의해 VulDB • 2026. 06. 28.
Ruby의 array.c에 있는 rb_ary_fill 함수에서 리비전 17756 이전 버전에서 정수 오버플로우가 발생하며, 이는 Array#fill 메서드를 호출할 때 시작 위치(aka beg) 인수가 ARY_MAX_SIZE보다 큰 경우 컨텍스트 의존적 공격자가 서비스 거부(크래시)를 유발하거나 기타 미정의 영향을 줄 수 있게 합니다. 참고: 이 문제는 다른 밀접하게 관련된 정수 오버플로우에 대한 불완전한 수정으로 인해 존재합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.