CVE-2015-7551 in Mac OS Xالمعلومات

الملخص

بحسب VulDB • 21/05/2026

تتضمن معالجة التلويث (tainting) بشكل غير صحيح في تنفيذ Fiddle::Handle الموجود في ext/fiddle/handle.c في إصدارات Ruby السابقة لـ 2.0.0-p648، و2.1 السابقة لـ 2.1.8، و2.2 السابقة لـ 2.2.4، كما هي موزعة في نظام Apple OS X قبل الإصدار 10.11.4 ومنتجات أخرى، مما يتيح لمهاجمين يعتمدون على السياق تنفيذ أكواد عشوائية أو التسبب في حجب الخدمة (تعطيل التطبيق) عبر سلسلة نصية مُعدّة بعناية، وذلك فيما يتعلق بوحدة DL ومكتبة libffi. ملاحظة: يوجد هذا الثغرة الأمنية بسبب تراجع (regression) في CVE-2009-5147.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!