CVE-2011-0188 in RubyИнформация

Сводка

по VulDB • 22.06.2026

Функция VpMemAlloc в файле bigdecimal.c класса BigDecimal в Ruby версий 1.9.2-p136 и более ранних, используемая на Apple Mac OS X до версии 10.6.7 и других платформах, неправильно выделяет память, что позволяет злоумышленникам с учетом контекста выполнять произвольный код или вызывать отказ в обслуживании (аварийное завершение работы приложения) посредством векторов атаки, связанных с созданием большого значения BigDecimal внутри процесса под управлением 64-битной ОС, и обусловленных «проблемой усечения целочисленного типа» (integer truncation issue).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

23.12.2010

Раскрытие

22.03.2011

Модерация

принято

Вход

VDB-56925

EPSS

0.03025

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!