Boli vygenerované opravné vydania programovacieho jazyka Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, v ktorých boli odstránené dve zraniteľnosti:
- CVE-2022-28738 je dvojitý kód kompilácie regulárneho výrazu, ktorý sa vyskytuje, keď je pri vytváraní objektu Regexp odovzdaný vytvorený reťazec. Zraniteľnosť možno zneužiť použitím nedôveryhodných externých údajov v objekte Regexp.
- CVE-2022-28739 - Pretečenie vyrovnávacej pamäte v kóde konverzie typu string-to-float. Zraniteľnosť by sa mohla potenciálne zneužiť na získanie prístupu k obsahu pamäte pri spracovaní nedôveryhodných externých údajov metódami ako Kernel#Float a String#to_f.
Zdroj: opennet.ru