Ruby ํ๋ก๊ทธ๋๋ฐ ์ธ์ด 3.1.2, 3.0.4, 2.7.6, 2.6.10์ ์์ ๋ฆด๋ฆฌ์ค๊ฐ ์์ฑ๋์ด ๋ ๊ฐ์ง ์ทจ์ฝ์ ์ด ์ ๊ฑฐ๋์์ต๋๋ค.
- CVE-2022-28738์ Regexp ๊ฐ์ฒด๋ฅผ ์์ฑํ ๋ ์กฐ์๋ ๋ฌธ์์ด์ด ์ ๋ฌ๋ ๋ ๋ฐ์ํ๋ ์ ๊ท์ ์ปดํ์ผ ์ฝ๋์ double-free์ ๋๋ค. Regexp ๊ฐ์ฒด์์ ์ ๋ขฐํ ์ ์๋ ์ธ๋ถ ๋ฐ์ดํฐ๋ฅผ ์ฌ์ฉํ์ฌ ์ทจ์ฝ์ ์ ์ ์ฉํ ์ ์์ต๋๋ค.
- CVE-2022-28739 - ๋ฌธ์์ด์์ ๋ถ๋ ์์์ ์ผ๋ก์ ๋ณํ ์ฝ๋์์ ๋ฒํผ ์ค๋ฒํ๋ก๊ฐ ๋ฐ์ํฉ๋๋ค. Kernel#Float ๋ฐ String#to_f์ ๊ฐ์ ๋ฐฉ๋ฒ์ผ๋ก ์ ๋ขฐํ ์ ์๋ ์ธ๋ถ ๋ฐ์ดํฐ๋ฅผ ์ฒ๋ฆฌํ ๋ ๋ฉ๋ชจ๋ฆฌ ์ฝํ ์ธ ์ ์ก์ธ์คํ๊ธฐ ์ํด ์ทจ์ฝ์ ์ ์ ์ฌ์ ์ผ๋ก ์ ์ฉํ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru