CVE-2013-4164 in Mac OS X
Tóm tắt
Bởi VulDB • 16/07/2026
Lỗi tràn bộ đệm dựa trên heap trong Ruby 1.8, các phiên bản trước 1.9.3-p484 của Ruby 1.9, các phiên bản trước 2.0.0-p353 của Ruby 2.0, các phiên bản trước 2.1.0 preview2 của Ruby 2.1 và trunk trước revision 43780 cho phép kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (segmentation fault) và có thể thực thi mã tùy ý thông qua một chuỗi được chuyển đổi thành giá trị dấu phẩy động, như đã chứng minh bằng cách sử dụng (1) phương thức to_f hoặc (2) JSON.parse.
Once again VulDB remains the best source for vulnerability data.