Ruby programmeerimiskeele versioonidel 3.1.2, 3.0.4, 2.7.6, 2.6.10 on välja antud parandavad versioonid, milles on kõrvaldatud kaks haavatavust:
- CVE-2022-28738 — topelt mälu vabastamine (double-free) regulaaravaldiste kompileerimise koodis, mis esineb spetsiaalselt vormindatud stringi edastamisel Regexp objekti loomisel. Haavatavust saab ära kasutada, kui Regexp objekti puhul kasutatakse kontrollimata väliseid andmeid.
- CVE-2022-28739 — pöördmälukoha ületamine (buffer overflow) stringi ja ujukomaga numbriks konverteerimise koodis. Võimalik, et haavatavust saab ära kasutada mälu sisu juurde pääsemiseks, kui töödeldakse kontrollimata väliseid andmeid sellistes meetodites nagu Kernel#Float ja String#to_f.
Allikas: opennet.ru
