Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 programazio hizkuntzaren bertsio zuzentzaileak sortu dira, eta horietan bi ahultasun ezabatu dira:
- CVE-2022-28738 - Doako memoria (bikoitza) adierazpen erregularreko konpilazio-kodean, Regexp objektu bat sortzean bereziki landutako kate bat pasatzean gertatzen dena. Ahultasuna ustiatu daiteke Regexp objektuan baliozkotu gabeko kanpoko datuak erabiltzen badira.
- CVE-2022-28739 - Buffer gainezkatzea katean bihurketa kodea flotatzeko. Ahultasuna ustiatu liteke memoriaren edukietara sarbidea lortzeko, egiaztatu gabeko kanpoko datuak kudeatzen direnean Kernel#Float eta String#to_f bezalako metodoetan.
Iturria: opennet.ru