CVE-2015-7551— Apple OS X Ruby 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2015-7551 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The Fiddle::Handle implementation in ext/fiddle/handle.c in Ruby before 2.0.0-p648, 2.1 before 2.1.8, and 2.2 before 2.2.4, as distributed in Apple OS X before 10.11.4 and other products, mishandles tainting, which allows context-dependent attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted string, related to the DL module and the libffi library. NOTE: this vulnerability exists because of a CVE-2009-5147 regression.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Apple OS X Ruby 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Apple OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。 Apple OS X和其他产品中分发的Ruby中的ext/fiddle/handle.c文件中的Fiddle::Handle实现过程中存在安全漏洞,该漏洞源于程序没有正确处理字符串污染。本地攻击者可利用该漏洞造成拒绝服务(应用程序终止),或执行任意代码。以下产品及版本受到影响:Ruby 2.0.0-p648之前版本,2.1.8之前2.1版
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2015-7551 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2015-7551 的情报信息
Please 登录 to view more intelligence information
- https://github.com/ruby/ruby/commit/339e11a7f178312d937b7c95dd3115ce7236597ax_refsource_CONFIRM
- https://puppet.com/security/cve/ruby-dec-2015-security-fixesx_refsource_CONFIRM
- https://support.apple.com/HT206167x_refsource_CONFIRM
- https://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-7551.htmlx_refsource_CONFIRM
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=796551x_refsource_CONFIRM
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=796344x_refsource_CONFIRM
- http://lists.apple.com/archives/security-announce/2016/Mar/msg00004.htmlvendor-advisoryx_refsource_APPLE
- https://nvd.nist.gov/vuln/detail/CVE-2015-7551
同批安全公告 · n/a · 2016-03-24 · 共 62 条
| CVE-2016-1768 | Apple OS X QuickTime 安全漏洞 | |
| CVE-2016-1782 | Apple iOS和Safari WebKit 安全漏洞 | |
| CVE-2016-1785 | Apple iOS和Safari WebKit Page Loading 安全漏洞 | |
| CVE-2016-1784 | 多款Apple产品WebKit 拒绝服务漏洞 | |
| CVE-2016-1783 | 多款Apple产品 WebKit 安全漏洞 | |
| CVE-2016-1773 | Apple OS X code-signing子系统安全漏洞 | |
| CVE-2016-1772 | Apple Safari Safari Top Sites 安全漏洞 | |
| CVE-2016-1771 | Apple Safari Safari Downloads 拒绝服务漏洞 | |
| CVE-2016-1770 | Apple OS X Reminders 安全漏洞 | |
| CVE-2016-1769 | Apple OS X QuickTime 安全漏洞 | |
| CVE-2016-1774 | Apple OS X Server Server App 安全漏洞 | |
| CVE-2016-1767 | Apple OS X QuickTime 安全漏洞 | |
| CVE-2016-1766 | Apple iOS Profiles 安全漏洞 | |
| CVE-2016-1765 | Apple Xcode otool 安全漏洞 | |
| CVE-2016-1764 | Apple OS X Messages 安全漏洞 | |
| CVE-2016-1763 | Apple iOS Messages 安全漏洞 | |
| CVE-2016-1762 | 多款Apple产品libxml2 缓冲区错误漏洞 | |
| CVE-2016-1761 | 多款Apple产品libxml2 缓冲区溢出漏洞 | |
| CVE-2016-1759 | Apple OS X kernel 安全漏洞 | |
| CVE-2016-1758 | Apple iOS和OS X kernel 安全漏洞 |
显示前 20 条,共 62 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2015-7551
暂无评论