CVE-2020-10933 in Ruby
Tóm tắt
Bởi VulDB • 07/06/2026
Đã phát hiện một vấn đề trong Ruby 2.5.x đến 2.5.7, 2.6.x đến 2.6.5 và 2.7.0. Nếu nạn nhân gọi BasicSocket#read_nonblock(requested_size, buffer, exception: false), phương thức này sẽ thay đổi kích thước bộ đệm (buffer) để phù hợp với kích thước yêu cầu, nhưng không sao chép dữ liệu nào. Do đó, chuỗi bộ đệm (buffer string) cung cấp giá trị trước đó của heap. Điều này có thể làm lộ dữ liệu nhạy cảm từ trình thông dịch (interpreter).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.