CVE-2020-10933 in Ruby정보

요약

\~에 의해 VulDB • 2026. 06. 07.

Ruby 2.5.x부터 2.5.7, 2.6.x부터 2.6.5, 그리고 2.7.0까지에서 문제가 발견되었습니다. 피해자가 BasicSocket#read_nonblock(requested_size, buffer, exception: false)를 호출하면, 메서드는 요청된 크기에 맞게 버퍼 크기를 조정하지만 데이터는 복사되지 않습니다. 따라서 버퍼 문자열은 힙(heap)의 이전 값을 제공합니다. 이로 인해 인터프리터에서 민감한 데이터가 노출될 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!