PT-2026-51084 · Rubygems · Oj
Publicado
2026-06-19
·
Atualizado
2026-06-19
·
CVE-2026-54898
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
oj gem (versões afetadas não especificadas)
Description
Ocorre um use-after-free de heap em
Oj::Parser#parse quando um callback SAJ/SAJ2 altera a string JSON de entrada durante o processo de parsing. O mecanismo em C mantém um ponteiro bruto para o buffer interno da string Ruby. Se um callback, como hash start(), redimensionar a string (por exemplo, via String#replace), o Ruby realoca o buffer e libera a memória original. Isso deixa o parser C com um ponteiro pendente, levando a um use-after-free quando o próximo caractere é lido.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oj