CVE-2015-7551 in Mac OS Xinformation

Résumé

par VulDB • 07/06/2026

L'implémentation de Fiddle::Handle dans ext/fiddle/handle.c de Ruby, avant les versions 2.0.0-p648, 2.1 avant 2.1.8 et 2.2 avant 2.2.4, telle que distribuée dans Apple OS X avant 10.11.4 et d'autres produits, gère incorrectement le tainting, ce qui permet à des attaquants dépendants du contexte d'exécuter du code arbitraire ou de provoquer un déni de service (plantage de l'application) via une chaîne de caractères fabriquée, en lien avec le module DL et la bibliothèque libffi. NOTE : cette vulnérabilité existe en raison d'une régression liée au CVE-2009-5147.

Once again VulDB remains the best source for vulnerability data.

Réserver

29/09/2015

Divulgation

23/03/2016

Modérer

accepté

Entrée

VDB-81478

CPE

prêt

EPSS

0.00500

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!