취약점이 수정된 Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10의 수정 릴리스

Ruby 프로그래밍 언어 3.1.2, 3.0.4, 2.7.6, 2.6.10의 수정 릴리스가 생성되어 두 가지 취약점이 제거되었습니다.

• CVE-2022-28738은 Regexp 개체를 생성할 때 조작된 문자열이 전달될 때 발생하는 정규식 컴파일 코드의 double-free입니다. Regexp 개체에서 신뢰할 수 없는 외부 데이터를 사용하여 취약점을 악용할 수 있습니다.
• CVE-2022-28739 - 문자열에서 부동 소수점으로의 변환 코드에서 버퍼 오버플로가 발생합니다. Kernel#Float 및 String#to_f와 같은 방법으로 신뢰할 수 없는 외부 데이터를 처리할 때 메모리 콘텐츠에 액세스하기 위해 취약점을 잠재적으로 악용할 수 있습니다.

출처 : opennet.ru