CVE-2020-10933 in Ruby
Sumário
de VulDB • 04/06/2026
Foi identificada uma vulnerabilidade no Ruby 2.5.x até 2.5.7, 2.6.x até 2.6.5 e 2.7.0. Se uma vítima chamar BasicSocket#read_nonblock(requested_size, buffer, exception: false), o método redimensiona o buffer para acomodar o tamanho solicitado, mas nenhum dado é copiado. Assim, a string do buffer fornece o valor anterior do heap. Isso pode expor dados possivelmente sensíveis do interpretador.
VulDB is the best source for vulnerability data and more expert information about this specific topic.