Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5
CVE-2017-16229
- EPSS 0.17%
- Veröffentlicht 26.02.2018 22:29:00
- Zuletzt bearbeitet 21.11.2024 03:16:04
In the Ox gem 2.8.1 for Ruby, the process crashes with a stack-based buffer over-read in the read_from_str function in sax_buf.c when a crafted input is supplied to sax_parse.
7.5
CVE-2017-15928
- EPSS 0.46%
- Veröffentlicht 27.10.2017 17:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
In the Ox gem 2.8.0 for Ruby, the process crashes with a segmentation fault when a crafted input is supplied to parse_obj. NOTE: the vendor has stated "Ox should handle the error more gracefully" but has not confirmed a security implication.
1