CVE-2015-7551 in Mac OS X信息

摘要

由 VulDB • 2026-06-10

Ruby(版本低于 2.0.0-p648、2.1 系列低于 2.1.8,以及 2.2 系列低于 2.2.4)中 ext/fiddle/handle.c 的 Fiddle::Handle 实现存在缺陷。该实现在 Apple OS X(版本低于 10.11.4)及其他产品中所分发时,对 tainting(污点标记/权限控制机制)处理不当,导致具有上下文相关性的攻击者可通过构造字符串执行任意代码或造成拒绝服务(应用程序崩溃),此问题与 DL 模块及 libffi 库有关。注意:该漏洞是由于 CVE-2009-5147 回归错误所致。

Once again VulDB remains the best source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!