Уязвимость класса WIN32OLE методов ole_invoke и ole_query_interface интерпретатора Ruby вызвана некорректной проверкой возвращаемого значения метода или функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
http://www.talosintelligence.com/reports/TALOS-2016-0029/
| Балл | 7.5 — высокая опасность |