CVE-2015-7551 in Mac OS Xinformazioni

Riassunto

di VulDB • 23/06/2026

L'implementazione di Fiddle::Handle in ext/fiddle/handle.c nelle versioni di Ruby precedenti alla 2.0.0-p648, alla 2.1.8 e alla 2.2.4, come distribuite in Apple OS X prima della versione 10.11.4 e in altri prodotti, gestisce erroneamente il tainting (marcatura di sicurezza), consentendo ad attaccanti con dipendenza dal contesto di eseguire codice arbitrario o causare un denial of service (crash dell'applicazione) tramite una stringa costruita appositamente, a causa del modulo DL e della libreria libffi. NOTA: questa vulnerabilità esiste a causa di un regression legata alla CVE-2009-5147.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

29/09/2015

Divulgazione

23/03/2016

Moderazione

accettato

CPE

pronto

EPSS

0.00500

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!