Уязвимость функции parser_yyerror анализатора UTF-8-формата интерпретатора Ruby связана с чтением или записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие (обойти механизм защиты $SAFE) с помощью специально сформированного срипта Ruby, взаимодействующего с функцией parser_tokadd_utf8 (parse.y)
Использование рекоменаций: https://bugs.ruby-lang.org/issues/13742
| Балл | 7.5 — высокая опасность |