N/A

There is a buffer over-read in Ruby before 2.6.10, 2.7.x before 2.7.6, 3.x before 3.0.4, and 3.1.x before 3.1.2. It occurs in String-to-Float conversion, including Kernel#Float and String#to_f.

N/A

N/A

Ruby 缓冲区错误漏洞

Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。 Ruby 存在缓冲区错误漏洞，该漏洞源于在 String-to-Float 转换中，包括 Kernel#Float 和 String#to_f 存在缓冲区越界读取问题。以下产品及版本受到影响：2.6.10 之前版本、2.7.6版本之前的2.7.x版本、3.0.4版本之前的3.0.x版本和3.1.2版本之前的3.1.x版本。

N/A

N/A