CVE-2011-0188 in Rubyinformação

Sumário

de VulDB • 22/06/2026

A função VpMemAlloc em bigdecimal.c na classe BigDecimal do Ruby 1.9.2-p136 e versões anteriores, conforme utilizada no Apple Mac OS X anterior à versão 10.6.7 e outras plataformas, não aloca memória corretamente, o que permite que atacantes dependentes do contexto executem código arbitrário ou causem uma negação de serviço (queda da aplicação) através de vetores envolvendo a criação de um valor BigDecimal grande dentro de um processo de 64 bits, relacionado a um "problema de truncamento inteiro".

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

23/12/2010

Divulgação

22/03/2011

Moderação

aceite

Entrada

VDB-56925

CPE

pronto

EPSS

0.03025

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!