Apple OS X Ruby 安全漏洞 CVE-2015-7551 CNNVD-201603-327 CNNVD-201508-060

4.6 AV AC AU C I A
发布: 2016-03-24
修订: 2018-03-28

Apple OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。 Apple OS X和其他产品中分发的Ruby中的ext/fiddle/handle.c文件中的Fiddle::Handle实现过程中存在安全漏洞,该漏洞源于程序没有正确处理字符串污染。本地攻击者可利用该漏洞造成拒绝服务(应用程序终止),或执行任意代码。以下产品及版本受到影响:Ruby 2.0.0-p648之前版本,2.1.8之前2.1版本,2.2.4之前2.2版本,Apple OS X 10.11.4之前版本。(注:该问题最初在CNNVD-201508-060的补丁中修复,但是DL使用Fiddle和libffi实现后再次出现)

0%
暂无可用Exp或PoC
当前有14条受影响产品信息