CVE-2020-10933 in Rubyinformação

Sumário

de VulDB • 04/06/2026

Foi identificada uma vulnerabilidade no Ruby 2.5.x até 2.5.7, 2.6.x até 2.6.5 e 2.7.0. Se uma vítima chamar BasicSocket#read_nonblock(requested_size, buffer, exception: false), o método redimensiona o buffer para acomodar o tamanho solicitado, mas nenhum dado é copiado. Assim, a string do buffer fornece o valor anterior do heap. Isso pode expor dados possivelmente sensíveis do interpretador.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fontes

Want to know what is going to be exploited?

We predict KEV entries!