ProHoster > بلوق > أخبار الإنترنت > الإصدارات التصحيحية من Ruby 3.1.2 و 3.0.4 و 2.7.6 و 2.6.10 مع إصلاح الثغرات الأمنية

الإصدارات التصحيحية من Ruby 3.1.2 و 3.0.4 و 2.7.6 و 2.6.10 مع إصلاح الثغرات الأمنية

تم تشكيل إصدارات تصحيحية من لغة البرمجة Ruby 3.1.2 و 3.0.4 و 2.7.6 و 2.6.10 ، حيث تم القضاء على ثغرتين:

CVE-2022-28738 - ذاكرة خالية مزدوجة (خالية من الذاكرة المزدوجة) في كود تجميع التعبير العادي الذي يحدث عند تمرير سلسلة معدة خصيصًا عند إنشاء كائن Regexp. يمكن استغلال الثغرة الأمنية إذا تم استخدام بيانات خارجية غير مؤكدة في كائن Regexp.
CVE-2022-28739 - تجاوز سعة المخزن المؤقت في السلسلة لتعويم رمز التحويل. يمكن استغلال الثغرة الأمنية للوصول إلى محتويات الذاكرة عند التعامل مع بيانات خارجية لم يتم التحقق منها بأساليب مثل Kernel # Float و String # to_f.

المصدر: opennet.ru

لنشر تعليق ما تحتاجه دخول.