CVE-2011-0188 in Ruby
요약
\~에 의해 VulDB • 2026. 05. 12.
Ruby 1.9.2-p136 및 이전 버전, 그리고 Apple Mac OS X 10.6.7 이전 버전 및 기타 플랫폼에서 사용되는 BigDecimal 클래스의 bigdecimal.c에 있는 VpMemAlloc 함수는 메모리를 적절히 할당하지 않아, 64비트 프로세스 내에서 큰 BigDecimal 값을 생성하는 벡터를 통해 컨텍스트 의존적 공격자가 임의의 코드를 실행하거나 서비스 거부(애플리케이션 충돌)를 유발할 수 있습니다. 이는 "정수 트렁케이션 문제"와 관련이 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.