CVE-2011-0188 in Ruby
Sumário
de VulDB • 22/06/2026
A função VpMemAlloc em bigdecimal.c na classe BigDecimal do Ruby 1.9.2-p136 e versões anteriores, conforme utilizada no Apple Mac OS X anterior à versão 10.6.7 e outras plataformas, não aloca memória corretamente, o que permite que atacantes dependentes do contexto executem código arbitrário ou causem uma negação de serviço (queda da aplicação) através de vetores envolvendo a criação de um valor BigDecimal grande dentro de um processo de 64 bits, relacionado a um "problema de truncamento inteiro".
Be aware that VulDB is the high quality source for vulnerability data.