ะกัะพัะผะธัะพะฒะฐะฝั ะบะพััะตะบัะธััััะธะต ัะตะปะธะทั ัะทัะบะฐ ะฟัะพะณัะฐะผะผะธัะพะฒะฐะฝะธั Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, ะฒ ะบะพัะพััั ััััะฐะฝะตะฝั ะดะฒะต ััะทะฒะธะผะพััะธ:
- CVE-2022-28738 โ ะดะฒะพะนะฝะพะต ะพัะฒะพะฑะพะถะดะตะฝะธะต ะฟะฐะผััะธ (double-free) ะฒ ะบะพะดะต ะบะพะผะฟะธะปััะธะธ ัะตะณัะปััะฝัั ะฒััะฐะถะตะฝะธะน, ะฒะพะทะฝะธะบะฐััะตะต ะฟัะธ ะฟะตัะตะดะฐัะต ัะฟะตัะธะฐะปัะฝะพ ะพัะพัะผะปะตะฝะฝะพะน ัััะพะบะธ ะฟัะธ ัะพะทะดะฐะฝะธะธ ะพะฑัะตะบัะฐ Regexp. ะฃัะทะฒะธะผะพััั ะผะพะถะตั ะฑััั ัะบัะฟะปัะฐัะธัะพะฒะฐะฝะฐ ะฟัะธ ะธัะฟะพะปัะทะพะฒะฐะฝะธะธ ะฒ ะพะฑัะตะบัะต Regexp ะฝะตะฟัะพะฒะตัะตะฝะฝัั ะฒะฝะตัะฝะธั ะดะฐะฝะฝัั .
- CVE-2022-28739 โ ะฟะตัะตะฟะพะปะฝะตะฝะธะต ะฑััะตัะฐ ะฒ ะบะพะดะต ะฟัะตะพะฑัะฐะทะพะฒะฐะฝะธั ะธะท ัััะพะบะธ ะฒ ัะธัะปะพ ั ะฟะปะฐะฒะฐััะตะน ะทะฐะฟััะพะน. ะะพัะตะฝัะธะฐะปัะฝะพ ััะทะฒะธะผะพััั ะผะพะถะตั ะฑััั ัะบัะฟะปัะฐัะธัะพะฒะฐะฝะฐ ะดะปั ะฟะพะปััะตะฝะธั ะดะพัััะฟะฐ ะบ ัะพะดะตัะถะธะผะพะผั ะฟะฐะผััะธ ะฟัะธ ะพะฑัะฐะฑะพัะบะต ะฝะตะฟัะพะฒะตัะตะฝะฝัั ะฒะฝะตัะฝะธั ะดะฐะฝะฝัั ะฒ ัะฐะบะธั ะผะตัะพะดะฐั , ะบะฐะบ Kernel#Float ะธ String#to_f.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru