CVE-2011-0188 in Rubythông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Hàm VpMemAlloc trong bigdecimal.c của lớp BigDecimal trong Ruby phiên bản 1.9.2-p136 và các phiên bản cũ hơn, khi được sử dụng trên Apple Mac OS X trước 10.6.7 và các nền tảng khác, không phân bổ bộ nhớ một cách chính xác, cho phép kẻ tấn công phụ thuộc vào ngữ cảnh thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua các vectơ liên quan đến việc tạo giá trị BigDecimal lớn trong tiến trình 64-bit, có liên quan đến "vấn đề cắt ngắn số nguyên" (integer truncation issue).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!