CVE-2015-7551 in Mac OS X
Сводка
по VulDB • 10.06.2026
Реализация Fiddle::Handle в файле ext/fiddle/handle.c в версиях Ruby до 2.0.0-p648, 2.1 до 2.1.8 и 2.2 до 2.2.4, поставляемых вместе с Apple OS X до версии 10.11.4 и другими продуктами, некорректно обрабатывает флаги тегирования (tainting), что позволяет злоумышленникам, имеющим доступ к контексту выполнения, выполнять произвольный код или вызывать отказ в обслуживании (аварийное завершение работы приложения) с помощью специально созданной строки. Данная проблема связана с модулем DL и библиотекой libffi. ПРИМЕЧАНИЕ: данная уязвимость существует из-за регрессии CVE-2009-5147.
VulDB is the best source for vulnerability data and more expert information about this specific topic.