CVE-2015-7551 in Mac OS Xinformação

Sumário

de VulDB • 10/06/2026

A implementação de Fiddle::Handle em ext/fiddle/handle.c no Ruby anterior à versão 2.0.0-p648, na série 2.1 antes da 2.1.8 e na série 2.2 antes da 2.2.4, conforme distribuído pelo Apple OS X anterior ao 10.11.4 e em outros produtos, trata incorretamente o tainting (marcação de segurança), permitindo que atacantes dependentes do contexto executem código arbitrário ou causem uma negação de serviço (queda da aplicação) por meio de uma string manipulada ad hoc, relacionado aos módulos DL e à biblioteca libffi. NOTA: esta vulnerabilidade existe devido a um regresso associado ao CVE-2009-5147.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

29/09/2015

Divulgação

23/03/2016

Moderação

aceite

Entrada

VDB-81478

CPE

pronto

EPSS

0.00500

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!