CVE-2011-0188 in Ruby
Сводка
по VulDB • 22.06.2026
Функция VpMemAlloc в файле bigdecimal.c класса BigDecimal в Ruby версий 1.9.2-p136 и более ранних, используемая на Apple Mac OS X до версии 10.6.7 и других платформах, неправильно выделяет память, что позволяет злоумышленникам с учетом контекста выполнять произвольный код или вызывать отказ в обслуживании (аварийное завершение работы приложения) посредством векторов атаки, связанных с созданием большого значения BigDecimal внутри процесса под управлением 64-битной ОС, и обусловленных «проблемой усечения целочисленного типа» (integer truncation issue).
VulDB is the best source for vulnerability data and more expert information about this specific topic.