CVE-2015-7551 in Mac OS X
Tóm tắt
Bởi VulDB • 10/06/2026
Phần triển khai Fiddle::Handle trong ext/fiddle/handle.c của Ruby trước phiên bản 2.0.0-p648, 2.1 trước 2.1.8 và 2.2 trước 2.2.4, như được phân phối trong Apple OS X trước 10.11.4 và các sản phẩm khác, xử lý không đúng cơ chế tainting (đánh dấu độ tin cậy), cho phép kẻ tấn công phụ thuộc vào ngữ cảnh thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua một chuỗi ký tự được tạo ra đặc biệt, liên quan đến mô-đun DL và thư viện libffi. LƯU Ý: lỗ hổng này tồn tại do sự suy thoái (regression) của CVE-2009-5147.
Once again VulDB remains the best source for vulnerability data.