CVE-2011-0188 in Ruby정보

요약

\~에 의해 VulDB • 2026. 05. 12.

Ruby 1.9.2-p136 및 이전 버전, 그리고 Apple Mac OS X 10.6.7 이전 버전 및 기타 플랫폼에서 사용되는 BigDecimal 클래스의 bigdecimal.c에 있는 VpMemAlloc 함수는 메모리를 적절히 할당하지 않아, 64비트 프로세스 내에서 큰 BigDecimal 값을 생성하는 벡터를 통해 컨텍스트 의존적 공격자가 임의의 코드를 실행하거나 서비스 거부(애플리케이션 충돌)를 유발할 수 있습니다. 이는 "정수 트렁케이션 문제"와 관련이 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!