Keluaran pembetulan bahasa pengaturcaraan Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 telah dibentuk, di mana dua kelemahan telah dihapuskan:
- CVE-2022-28738 - Memori bebas dua kali (bebas dua kali) dalam kod kompilasi ungkapan biasa yang berlaku apabila menghantar rentetan yang direka khas apabila mencipta objek Regexp. Kerentanan boleh dieksploitasi jika data luaran yang tidak sah digunakan dalam objek Regexp.
- CVE-2022-28739 - Limpahan penimbal dalam rentetan ke kod penukaran terapung. Kerentanan berpotensi boleh dieksploitasi untuk mendapatkan akses kepada kandungan memori apabila mengendalikan data luaran yang tidak disahkan dalam kaedah seperti Kernel#Float dan String#to_f.
Sumber: opennet.ru