Сфарміраваны карэкціруючыя рэлізы мовы праграмавання Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, у якіх ухілены дзве ўразлівасці:
- CVE-2022-28738 - падвойнае вызваленне памяці (double-free) у кодзе кампіляцыі рэгулярных выразаў, якое ўзнікае пры перадачы спецыяльна аформленага радка пры стварэнні аб'екта Regexp. Уразлівасць можа быць эксплуатаваная пры выкарыстанні ў аб'екце Regexp неправераных вонкавых дадзеных.
- CVE-2022-28739 - перапаўненне буфера ў кодзе пераўтварэнні з радка ў лік з якая плавае коскі. Патэнцыйна ўразлівасць можа быць эксплуатаваная для атрымання доступу да змесціва памяці пры апрацоўцы неправераных вонкавых дадзеных у такіх метадах, як Kernel#Float і String#to_f.
Крыніца: opennet.ru