I versioni currettivi di a lingua di prugrammazione Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 sò stati generati, in quale duie vulnerabilità sò state eliminate:
- CVE-2022-28738 hè un codice di compilazione d'espressione regulare doppia libera chì si verifica quandu una stringa artighjanata hè passata quandu crea un oggettu Regexp. A vulnerabilità pò esse sfruttata usendu dati esterni micca affidati in un oggettu Regexp.
- CVE-2022-28739 - Buffer overflow in u codice di cunversione string-to-float. A vulnerabilità puderia esse sfruttata per acquistà l'accessu à u cuntenutu di a memoria durante u processu di dati esterni senza fiducia in metudi cum'è Kernel#Float è String#to_f.
Source: opennet.ru