Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 proqramlaşdırma dilinin düzəldici buraxılışları formalaşdırılıb, burada iki boşluq aradan qaldırılıb:
- CVE-2022-28738 - Regexp obyekti yaratarkən xüsusi hazırlanmış sətir ötürülməsi zamanı baş verən müntəzəm ifadə tərtibi kodunda ikiqat pulsuz yaddaş (ikiqat pulsuz). Regexp obyektində təsdiqlənməmiş xarici məlumatlar istifadə olunarsa, zəiflikdən istifadə edilə bilər.
- CVE-2022-28739 - Float çevrilmə kodu üçün sətirdə bufer daşması. Zəiflikdən Kernel#Float və String#to_f kimi üsullarla yoxlanılmamış xarici məlumatlarla işləyərkən yaddaşın məzmununa giriş əldə etmək üçün istifadə oluna bilər.
Mənbə: opennet.ru