Ruby是一种功能强大的面向对象的脚本语言。 Ruby 1.8.4 以及之前版本,1.8.5-p231 之前的1.8.5, 1.8.6-p230之前的 1.8.6,1.8.7-p22 之前的 1.8.7版本,1.9.0-2 之前 1.9.0 版本,其 rb_ary_splice 函数;以及 Ruby 1.6.X 版本,其 the rb_ary_replace 函数存在整数溢出漏洞,允许攻击者通过上下文关联造成内存破坏,也叫\"beg + rlen\"问题。注意:作为 20080624,出现了多个与 Ruby 相关的 CVE 标识符不一致的情况。CVE描述应被视为权威,虽然它可能会发生变化。
Ruby是一种功能强大的面向对象的脚本语言。 Ruby 1.8.4 以及之前版本,1.8.5-p231 之前的1.8.5, 1.8.6-p230之前的 1.8.6,1.8.7-p22 之前的 1.8.7版本,1.9.0-2 之前 1.9.0 版本,其 rb_ary_splice 函数;以及 Ruby 1.6.X 版本,其 the rb_ary_replace 函数存在整数溢出漏洞,允许攻击者通过上下文关联造成内存破坏,也叫\"beg + rlen\"问题。注意:作为 20080624,出现了多个与 Ruby 相关的 CVE 标识符不一致的情况。CVE描述应被视为权威,虽然它可能会发生变化。