ರೂಬಿ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಯ 3.1.2, 3.0.4, 2.7.6, 2.6.10 ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಗಳನ್ನು ರಚಿಸಲಾಗಿದೆ, ಇದರಲ್ಲಿ ಎರಡು ದುರ್ಬಲತೆಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ:
- CVE-2022-28738 ನಿಯಮಿತ ಅಭಿವ್ಯಕ್ತಿ ಸಂಕಲನ ಕೋಡ್ನಲ್ಲಿ ಡಬಲ್-ಫ್ರೀ ಆಗಿದ್ದು ಅದು Regexp ವಸ್ತುವನ್ನು ರಚಿಸುವಾಗ ರಚಿಸಲಾದ ಸ್ಟ್ರಿಂಗ್ ಅನ್ನು ರವಾನಿಸಿದಾಗ ಸಂಭವಿಸುತ್ತದೆ. Regexp ವಸ್ತುವಿನಲ್ಲಿ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಬಾಹ್ಯ ಡೇಟಾವನ್ನು ಬಳಸುವ ಮೂಲಕ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು.
- CVE-2022-28739 - ಸ್ಟ್ರಿಂಗ್-ಟು-ಫ್ಲೋಟ್ ಪರಿವರ್ತನೆ ಕೋಡ್ನಲ್ಲಿ ಬಫರ್ ಓವರ್ಫ್ಲೋ. Kernel#Float ಮತ್ತು String#to_f ನಂತಹ ವಿಧಾನಗಳಲ್ಲಿ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಬಾಹ್ಯ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಮೆಮೊರಿ ವಿಷಯಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ದುರ್ಬಲತೆಯನ್ನು ಸಮರ್ಥವಾಗಿ ಬಳಸಿಕೊಳ್ಳಬಹುದು.
ಮೂಲ: opennet.ru