Estis formitaj korektaj eldonoj de la programlingvo Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, en kiuj du vundeblecoj estis eliminitaj:
- CVE-2022-28738 - Duoble-libera memoro (duoble-libera) en regula esprimo kompilkodo kiu okazas dum pasado de speciale kreita ĉeno dum kreado de Regexp-objekto. La vundebleco povas esti ekspluatata se nevalidigitaj eksteraj datumoj estas uzataj en la Regexp-objekto.
- CVE-2022-28739 - Bufra superfluo en ŝnuro por flosi konvertan kodon. La vundebleco povus esti ekspluatata por akiri aliron al la enhavo de memoro dum traktado de nekontrolitaj eksteraj datumoj en metodoj kiel Kernel#Float kaj String#to_f.
fonto: opennet.ru