CVE-2015-7551 in Mac OS X
要約
〜によって VulDB • 2026年06月10日
Rubyのext/fiddle/handle.cにおけるFiddle::Handleの実装には、tainting(信頼性タグ付け)の誤った処理という脆弱性が存在します。これはApple OS X 10.11.4以前およびその他の製品に同梱されている、2.0.0-p648以前のRuby 2.0系列、2.1.8以前のRuby 2.1系列、および2.2.4以前のRuby 2.2系列に影響します。この脆弱性により、DLモジュールやlibffiライブラリに関連して、攻撃者が作成した文字列を用いて任意のコードを実行したり、サービス拒否(アプリケーションクラッシュ)を引き起こすことが可能となります。注意:本脆弱性はCVE-2009-5147の回帰によって引き起こされています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.