1 results (0.004 seconds)
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-1000201
https://notcve.org/view.php?id=CVE-2018-1000201
ruby-ffi version 1.9.23 and earlier has a DLL loading issue which can be hijacked on Windows OS, when a Symbol is used as DLL name instead of a String This vulnerability appears to have been fixed in v1.9.24 and later. ruby-ffi en versiones 1.9.23 y anteriores tiene un problema de carga de DLL que puede secuestrarse en el sistema operativo Windows, cuando se emplea un símbolo como nombre de DLL en lugar de una cadena. Esta vulnerabilidad parece haber sido solucionada en la versión v1.9.24 y siguientes. • https://github.com/ffi/ffi/commit/09e0c6076466b4383da7fa4e13f714311109945a https://github.com/ffi/ffi/commit/e0fe486df0e117ed67b0282b6ada04b7214ca05c • CWE-426: Untrusted Search Path •