A Ruby programozási nyelv 3.1.2, 3.0.4, 2.7.6, 2.6.10 javító kiadásai készültek, amelyekben két sebezhetőséget szüntették meg:
- A CVE-2022-28738 egy duplán mentes reguláris kifejezés-fordítási kód, amely akkor fordul elő, amikor egy kialakított karakterláncot adnak át egy Regexp objektum létrehozásakor. A sérülékenység kihasználható nem megbízható külső adatok használatával egy Regexp objektumban.
- CVE-2022-28739 – Puffertúlcsordulás a string-to-float konverziós kódban. A sérülékenység kihasználható a memória tartalmához való hozzáférésre, amikor nem megbízható külső adatokat dolgoz fel olyan metódusokban, mint a Kernel#Float és a String#to_f.
Forrás: opennet.ru