CVE-2020-10933 in Rubythông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Đã phát hiện một vấn đề trong Ruby 2.5.x đến 2.5.7, 2.6.x đến 2.6.5 và 2.7.0. Nếu nạn nhân gọi BasicSocket#read_nonblock(requested_size, buffer, exception: false), phương thức này sẽ thay đổi kích thước bộ đệm (buffer) để phù hợp với kích thước yêu cầu, nhưng không sao chép dữ liệu nào. Do đó, chuỗi bộ đệm (buffer string) cung cấp giá trị trước đó của heap. Điều này có thể làm lộ dữ liệu nhạy cảm từ trình thông dịch (interpreter).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!