CVE-2015-7551 in Mac OS X
सारांश
द्वारा VulDB • 07/06/2026
Ruby 2.0.0-p648 से पहले, 2.1 से पहले 2.1.8, और 2.2 से पहले 2.2.4 में ext/fiddle/handle.c में मौजूद Fiddle::Handle कार्यान्वयन, जो Apple OS X 10.11.4 से पहले और अन्य उत्पादों में वितरित किया गया है, टेंटिंग (tainting) का गलत प्रबंधन करता है, जिससे संदर्भ-निर्भर आक्रामक (context-dependent attackers) एक निर्मित स्ट्रिंग के माध्यम से मनमाना कोड निष्पादित कर सकते हैं या सेवा अस्वीकृति (एप्लिकेशन क्रैश) का कारण बन सकते हैं, जो DL मॉड्यूल और libffi लाइब्रेरी से संबंधित है। नोट: यह कमजोरी CVE-2009-5147 रीग्रेशन के कारण मौजूद है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.