CVE-2015-7551 in Mac OS Xinformación

Resumen

por VulDB • 2026-06-10

La implementación de Fiddle::Handle en ext/fiddle/handle.c de Ruby anterior a la versión 2.0.0-p648, 2.1 anterior a 2.1.8 y 2.2 anterior a 2.2.4, tal como se distribuye en Apple OS X anterior a 10.11.4 y otros productos, gestiona incorrectamente el tainting (marcado de seguridad), lo que permite a atacantes dependientes del contexto ejecutar código arbitrario o provocar una denegación de servicio (caída de la aplicación) mediante una cadena manipulada ad hoc, relacionado con el módulo DL y la librería libffi. NOTA: esta vulnerabilidad existe debido a un retroceso (regression) asociado al CVE-2009-5147.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2015-09-29

Divulgación

2016-03-23

Moderación

aceptado

Artículo

VDB-81478

CPE

listo

EPSS

0.00500

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!