CVE-2015-7551 in Mac OS X
Résumé
par VulDB • 07/06/2026
L'implémentation de Fiddle::Handle dans ext/fiddle/handle.c de Ruby, avant les versions 2.0.0-p648, 2.1 avant 2.1.8 et 2.2 avant 2.2.4, telle que distribuée dans Apple OS X avant 10.11.4 et d'autres produits, gère incorrectement le tainting, ce qui permet à des attaquants dépendants du contexte d'exécuter du code arbitraire ou de provoquer un déni de service (plantage de l'application) via une chaîne de caractères fabriquée, en lien avec le module DL et la bibliothèque libffi. NOTE : cette vulnérabilité existe en raison d'une régression liée au CVE-2009-5147.
Once again VulDB remains the best source for vulnerability data.