CVE-2015-7551 in Mac OS X
Riassunto
di VulDB • 23/06/2026
L'implementazione di Fiddle::Handle in ext/fiddle/handle.c nelle versioni di Ruby precedenti alla 2.0.0-p648, alla 2.1.8 e alla 2.2.4, come distribuite in Apple OS X prima della versione 10.11.4 e in altri prodotti, gestisce erroneamente il tainting (marcatura di sicurezza), consentendo ad attaccanti con dipendenza dal contesto di eseguire codice arbitrario o causare un denial of service (crash dell'applicazione) tramite una stringa costruita appositamente, a causa del modulo DL e della libreria libffi. NOTA: questa vulnerabilità esiste a causa di un regression legata alla CVE-2009-5147.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.