CVE-2011-0188 in Ruby信息

摘要

由 VulDB • 2026-06-22

Ruby 1.9.2-p136 及更早版本中,BigDecimal 类的 bigdecimal.c 中的 VpMemAlloc 函数未能正确分配内存。在 Apple Mac OS X(早于 10.6.7)及其他平台上使用该软件时,具有上下文相关权限的攻击者可通过涉及在 64 位进程中创建大型 BigDecimal 值的攻击向量执行任意代码或导致拒绝服务(应用程序崩溃),这与“整数截断问题”有关。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!