CVE-2016-2336 in Rubyinfo

Zusammenfassung

von VulDB • 08.06.2026

Ein Type-Confusion-Fehler besteht in zwei Methoden der Klasse WIN32OLE von Ruby, nämlich ole_invoke und ole_query_interface. Ein Angreifer kann durch Übergeben eines anderen Objekttyps als dem von den Entwicklern angenommenen eine beliebige Codeausführung verursachen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

12.02.2016

Veröffentlichung

06.01.2017

Moderieren

akzeptiert

Eintrag

VDB-95055

CPE

bereit

EPSS

0.03291

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!