CVE-2022-28738|A double free was found in the Regexp...... - VULHUB开源网络安全威胁库

A double free was found in the Regexp...... CVE-2022-28738

7.5 AV AC AU C I A

发布： 2022-05-09

修订： 2024-11-21

A double free was found in the Regexp compiler in Ruby 3.x before 3.0.4 and 3.1.x before 3.1.2. If a victim attempts to create a Regexp from untrusted user input, an attacker may be able to write to unexpected memory locations.

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

There is a buffer over-read in Ruby... (VHN-420273)
2024-11-21
Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。 R... (VHN-402955)
2024-11-21
Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。 R... (VHN-402958)
2024-11-21
Date.parse in the date gem through... (VHN-402956)
2024-11-21
A ReDoS issue was discovered in the... (VHN-458964)
2024-01-24
A ReDoS issue was discovered in the... (VHN-458965)
2024-01-24
The cgi gem before 0.1.0.2, 0.2.x... (VHN-393697)
2024-11-21
Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。 R... (VHN-392008)
2024-11-21
Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。 R... (VHN-391611)
2024-11-21
WEBrick gem for... (VHN-179609)
2024-11-21