Korrigerende udgivelser af programmeringssproget Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 er blevet dannet, hvor to sårbarheder er blevet elimineret:
- CVE-2022-28738 - Dobbeltfri hukommelse (dobbeltfri) i kompileringskode for regulære udtryk, der opstår, når der sendes en specielt udformet streng, når der oprettes et Regexp-objekt. Sårbarheden kan udnyttes, hvis der bruges uvaliderede eksterne data i Regexp-objektet.
- CVE-2022-28739 - Bufferoverløb i streng til flydende konverteringskode. Sårbarheden kan potentielt udnyttes til at få adgang til indholdet af hukommelsen ved håndtering af ikke-verificerede eksterne data i metoder som Kernel#Float og String#to_f.
Kilde: opennet.ru