CVE-2015-7551 in Mac OS Xजानकारी

सारांश

द्वारा VulDB • 07/06/2026

Ruby 2.0.0-p648 से पहले, 2.1 से पहले 2.1.8, और 2.2 से पहले 2.2.4 में ext/fiddle/handle.c में मौजूद Fiddle::Handle कार्यान्वयन, जो Apple OS X 10.11.4 से पहले और अन्य उत्पादों में वितरित किया गया है, टेंटिंग (tainting) का गलत प्रबंधन करता है, जिससे संदर्भ-निर्भर आक्रामक (context-dependent attackers) एक निर्मित स्ट्रिंग के माध्यम से मनमाना कोड निष्पादित कर सकते हैं या सेवा अस्वीकृति (एप्लिकेशन क्रैश) का कारण बन सकते हैं, जो DL मॉड्यूल और libffi लाइब्रेरी से संबंधित है। नोट: यह कमजोरी CVE-2009-5147 रीग्रेशन के कारण मौजूद है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

29/09/2015

प्रकटीकरण

23/03/2016

प्रविष्टि

VDB-81478

EPSS

0.00500

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Finance, ...

स्रोत

Do you know our Splunk app?

Download it now for free!