Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-2336

Опубликовано: 06 янв. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Type confusion exists in two methods of Ruby's WIN32OLE class, ole_invoke and ole_query_interface. Attacker passing different type of object than this assumed by developers can cause arbitrary code execution.

Комментарий

CWE-843: Access of Resource Using Incompatible Type ('Type Confusion')

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ruby-lang:ruby:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:ruby-lang:ruby:2.3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01274
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2016-2336

CVSS3: 9.8
ubuntu
около 9 лет назад

Type confusion exists in two methods of Ruby's WIN32OLE class, ole_invoke and ole_query_interface. Attacker passing different type of object than this assumed by developers can cause arbitrary code execution.

redhat логотип

CVE-2016-2336

CVSS3: 8.1
redhat
больше 9 лет назад

Type confusion exists in two methods of Ruby's WIN32OLE class, ole_invoke and ole_query_interface. Attacker passing different type of object than this assumed by developers can cause arbitrary code execution.

debian логотип

CVE-2016-2336

CVSS3: 9.8
debian
около 9 лет назад

Type confusion exists in two methods of Ruby's WIN32OLE class, ole_inv ...

github логотип

GHSA-f46g-7w88-2qv4

CVSS3: 9.8
github
больше 3 лет назад

Type confusion exists in two methods of Ruby's WIN32OLE class, ole_invoke and ole_query_interface. Attacker passing different type of object than this assumed by developers can cause arbitrary code execution.

fstec логотип

BDU:2017-01652

fstec
около 9 лет назад

Уязвимость класса WIN32OLE методов ole_invoke и ole_query_interface интерпретатора Ruby, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 79%
0.01274
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-Other