CVE-2015-7551 in Mac OS Xinfo

Zusammenfassung

von VulDB • 10.06.2026

Die Implementierung von Fiddle::Handle in ext/fiddle/handle.c in Ruby vor Versionen 2.0.0-p648, 2.1 vor 2.1.8 und 2.2 vor 2.2.4, wie sie in Apple OS X vor 10.11.4 sowie anderen Produkten verbreitet ist, behandelt das Tainting fehlerhaft, was kontextabhängigen Angreifern ermöglicht, beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (Absturz der Anwendung) durch eine speziell angefertigte Zeichenkette zu verursachen; dies betrifft die DL-Modul und die libffi-Bibliothek. HINWEIS: Diese Schwachstelle besteht aufgrund einer Regression von CVE-2009-5147.

Once again VulDB remains the best source for vulnerability data.

Reservieren

29.09.2015

Veröffentlichung

23.03.2016

Moderieren

akzeptiert

Eintrag

VDB-81478

CPE

bereit

EPSS

0.00500

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!