Es wurden Korrekturversionen der Programmiersprache Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 erstellt, in denen zwei Schwachstellen behoben wurden:
- CVE-2022-28738 – Double-Free-Speicherfreigabe (Double-Free) im Kompilierungscode für reguläre Ausdrücke, die auftritt, wenn beim Erstellen eines Regexp-Objekts eine speziell gestaltete Zeichenfolge übergeben wird. Die Schwachstelle kann ausgenutzt werden, wenn im Regexp-Objekt nicht validierte externe Daten verwendet werden.
- CVE-2022-28739 – Pufferüberlauf im String-zu-Float-Konvertierungscode. Die Sicherheitslücke könnte möglicherweise ausgenutzt werden, um Zugriff auf den Speicherinhalt zu erhalten, wenn nicht überprüfte externe Daten in Methoden wie Kernel#Float und String#to_f verarbeitet werden.
Source: opennet.ru