Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-2337

Опубликовано: 06 янв. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Type confusion exists in _cancel_eval Ruby's TclTkIp class method. Attacker passing different type of object than String as "retval" argument can cause arbitrary code execution.

Комментарий

CWE-843: Access of Resource Using Incompatible Type ('Type Confusion')

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ruby-lang:ruby:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:ruby-lang:ruby:2.3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 74%
0.00805
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2016-2337

CVSS3: 9.8
ubuntu
около 9 лет назад

Type confusion exists in _cancel_eval Ruby's TclTkIp class method. Attacker passing different type of object than String as "retval" argument can cause arbitrary code execution.

redhat логотип

CVE-2016-2337

CVSS3: 7
redhat
больше 9 лет назад

Type confusion exists in _cancel_eval Ruby's TclTkIp class method. Attacker passing different type of object than String as "retval" argument can cause arbitrary code execution.

debian логотип

CVE-2016-2337

CVSS3: 9.8
debian
около 9 лет назад

Type confusion exists in _cancel_eval Ruby's TclTkIp class method. Att ...

github логотип

GHSA-f58m-77qc-8gjv

CVSS3: 9.8
github
больше 3 лет назад

Type confusion exists in _cancel_eval Ruby's TclTkIp class method. Attacker passing different type of object than String as "retval" argument can cause arbitrary code execution.

fstec логотип

BDU:2017-01651

fstec
около 9 лет назад

Уязвимость метода _cancel_eval класса TclTkIp интерпретатора Ruby, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 74%
0.00805
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-Other