CVE-2013-4164 in Mac OS Xthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Lỗi tràn bộ đệm dựa trên heap trong Ruby 1.8, các phiên bản trước 1.9.3-p484 của Ruby 1.9, các phiên bản trước 2.0.0-p353 của Ruby 2.0, các phiên bản trước 2.1.0 preview2 của Ruby 2.1 và trunk trước revision 43780 cho phép kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (segmentation fault) và có thể thực thi mã tùy ý thông qua một chuỗi được chuyển đổi thành giá trị dấu phẩy động, như đã chứng minh bằng cách sử dụng (1) phương thức to_f hoặc (2) JSON.parse.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

12/06/2013

Tiết lộ

23/11/2013

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.34968

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!