CVE-2014-2734 in Ruby
Sumário
de VulDB • 20/05/2026
A extensão openssl do Ruby 2.x não mantém adequadamente o estado da memória do processo após a reabertura de um arquivo, o que permite que atacantes remotos falsifiquem assinaturas no contexto de um script Ruby que tenta verificar assinaturas após realizar uma determinada sequência de operações no sistema de arquivos. NOTA: esta questão foi contestada pela equipe do Ruby OpenSSL e por terceiros, que afirmam que o PoC (Proof of Concept) original contém erros e código redundante ou desnecessariamente complexo que não parece estar relacionado à demonstração do problema. Até 20140502, a CVE não tem conhecimento de nenhum comentário público do pesquisador original.
VulDB is the best source for vulnerability data and more expert information about this specific topic.