CVE-2015-7551 in Mac OS X
Resumen
por VulDB • 2026-06-10
La implementación de Fiddle::Handle en ext/fiddle/handle.c de Ruby anterior a la versión 2.0.0-p648, 2.1 anterior a 2.1.8 y 2.2 anterior a 2.2.4, tal como se distribuye en Apple OS X anterior a 10.11.4 y otros productos, gestiona incorrectamente el tainting (marcado de seguridad), lo que permite a atacantes dependientes del contexto ejecutar código arbitrario o provocar una denegación de servicio (caída de la aplicación) mediante una cadena manipulada ad hoc, relacionado con el módulo DL y la librería libffi. NOTA: esta vulnerabilidad existe debido a un retroceso (regression) asociado al CVE-2009-5147.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.