Уязвимость реализации Fiddle::Handle (ext/fiddle/handle.c) интерпретатора Ruby существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код или вызвать отказ в обслуживании (завершение работы приложения) при помощи специально созданной строки, связанной с DL-модулем и библиотекой libffi
Информация об устранении уязвимости доступна по адресу: https://www.ruby-lang.org/en/news/2015/12/16/unsafe-tainted-string-usage-in-fiddle-and-dl-cve-2015-7551/
| Балл | 4.6 — средняя опасность |