ГлавнаяБаза уязвимостей БДУ → BDU:2016-00903
4.6средняя

BDU:2016-00903 (CVE-2015-7551)

Уязвимость интерпретатора Ruby, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-04-14
Описание

Уязвимость реализации Fiddle::Handle (ext/fiddle/handle.c) интерпретатора Ruby существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код или вызвать отказ в обслуживании (завершение работы приложения) при помощи специально созданной строки, связанной с DL-модулем и библиотекой libffi

Затрагиваемое ПО и версии
OS X (до 10.11.4)Ruby (до 2.0.0-p648)Ruby (от 2.1 до 2.1.8)Ruby (от 2.2 до 2.2.4)
Способ устранения

Информация об устранении уязвимости доступна по адресу: https://www.ruby-lang.org/en/news/2015/12/16/unsafe-tainted-string-usage-in-fiddle-and-dl-cve-2015-7551/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.ruby-lang.org/en/news/2015/12/16/unsafe-tainted-string-usage-in-fiddle-and-dl-cve-2015-7551/https://support.apple.com/HT206167https://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-7551.htmlhttps://github.com/ruby/ruby/commit/339e11a7f178312d937b7c95dd3115ce7236597ahttp://lists.apple.com/archives/security-announce/2016/Mar/msg00004.htmlhttp://bugs.debian.org/cgi-bin/bugreport.cgi?bug=796551http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=796344
Проверьте безопасность своего сайта и почты → Полная проверка домена