Ruby бағдарламалау тілінің 3.1.2, 3.0.4, 2.7.6, 2.6.10 түзеткіш шығарылымдары жасалды, оларда екі осалдық жойылады:
- CVE-2022-28738 - Regexp нысанын жасау кезінде өңделген жол жіберілген кезде пайда болатын қалыпты өрнек компиляциясының екі есе бос коды. Осалдықты Regexp нысанындағы сенімсіз сыртқы деректерді пайдалану арқылы пайдалануға болады.
- CVE-2022-28739 - жолдан қалқымалы түрлендіру кодындағы буфердің толып кетуі. Бұл осалдықты Kernel#Float және String#to_f сияқты әдістерде сенімсіз сыртқы деректерді өңдеу кезінде жад мазмұнына қол жеткізу үшін пайдаланылуы мүмкін.
Ақпарат көзі: opennet.ru