1 results (0.002 seconds)
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-1000201
https://notcve.org/view.php?id=CVE-2018-1000201
22 Jun 2018 — ruby-ffi version 1.9.23 and earlier has a DLL loading issue which can be hijacked on Windows OS, when a Symbol is used as DLL name instead of a String This vulnerability appears to have been fixed in v1.9.24 and later. ruby-ffi en versiones 1.9.23 y anteriores tiene un problema de carga de DLL que puede secuestrarse en el sistema operativo Windows, cuando se emplea un símbolo como nombre de DLL en lugar de una cadena. Esta vulnerabilidad parece haber sido solucionada en la versión v1.9.24 y siguientes. • https://github.com/ffi/ffi/commit/09e0c6076466b4383da7fa4e13f714311109945a • CWE-426: Untrusted Search Path •