د روبي پروګرام کولو ژبې 3.1.2، 3.0.4، 2.7.6، 2.6.10 اصلاحي خپرونې رامینځته شوي، په کوم کې چې دوه زیانونه له منځه وړل شوي:
- CVE-2022-28738 د منظم بیان تالیف کوډ کې دوه ځله وړیا دی چې هغه وخت رامینځته کیږي کله چې د Regexp اعتراض رامینځته کولو پرمهال جوړ شوی تار تیریږي. زیانمنتیا په Regexp اعتراض کې د غیر باوري بهرني ډیټا په کارولو سره کارول کیدی شي.
- CVE-2022-28739 - د تار څخه تر فلوټ تبادلې کوډ کې بفر اوور فلو. زیانمنتیا په احتمالي توګه د حافظې مینځپانګې ته د لاسرسي لپاره کارول کیدی شي کله چې د کرنل# فلوټ او سټرینګ #to_f په میتودونو کې د باور نه لرونکي بهرني ډیټا پروسس کول.
سرچینه: opennet.ru