Rilis korektif dari bahasa pemrograman Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 telah dibentuk, di mana dua kerentanan telah dihilangkan:
- CVE-2022-28738 - Pembebasan memori bebas ganda (bebas ganda) dalam kode kompilasi ekspresi reguler yang terjadi saat meneruskan string yang dibuat khusus saat membuat objek Regexp. Kerentanan dapat dieksploitasi jika data eksternal yang tidak divalidasi digunakan di objek Regexp.
- CVE-2022-28739 - Buffer overflow dalam kode konversi string ke float. Kerentanan berpotensi dieksploitasi untuk mendapatkan akses ke isi memori ketika menangani data eksternal yang belum diverifikasi dalam metode seperti Kernel#Float dan String#to_f.
Sumber: opennet.ru