Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2018-10191
- EPSS 1.29%
- Veröffentlicht 17.04.2018 21:29:00
- Zuletzt bearbeitet 21.11.2024 03:40:59
In versions of mruby up to and including 1.4.0, an integer overflow exists in src/vm.c::mrb_vm_exec() when handling OP_GETUPVAR in the presence of deep scope nesting, resulting in a use-after-free. An attacker that can cause Ruby code to be run can u...
7.8
CVE-2017-9527
- EPSS 0.2%
- Veröffentlicht 11.06.2017 17:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
The mark_context_stack function in gc.c in mruby through 1.2.0 allows attackers to cause a denial of service (heap-based use-after-free and application crash) or possibly have unspecified other impact via a crafted .rb file.