CVE-2009-1904 in Rubythông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Thư viện BigDecimal trong Ruby phiên bản 1.8.6 trước p369 và 1.8.7 trước p173 cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua một đối số chuỗi biểu diễn một số lớn, như được chứng minh bằng nỗ lực chuyển đổi sang kiểu dữ liệu Float.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

03/06/2009

Tiết lộ

11/06/2009

Kiểm duyệt

được chấp nhận

mục

VDB-48574

EPSS

0.08375

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!