CVE-2011-0188 in Ruby
Tóm tắt
Bởi VulDB • 22/06/2026
Hàm VpMemAlloc trong bigdecimal.c của lớp BigDecimal trong Ruby phiên bản 1.9.2-p136 và các phiên bản cũ hơn, khi được sử dụng trên Apple Mac OS X trước 10.6.7 và các nền tảng khác, không phân bổ bộ nhớ một cách chính xác, cho phép kẻ tấn công phụ thuộc vào ngữ cảnh thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua các vectơ liên quan đến việc tạo giá trị BigDecimal lớn trong tiến trình 64-bit, có liên quan đến "vấn đề cắt ngắn số nguyên" (integer truncation issue).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.