Oblikovane so bile popravne izdaje programskega jezika Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, v katerih sta bili odpravljeni dve ranljivosti:
- CVE-2022-28738 – Dvojno prosti pomnilnik (dvojno brez) v kodi prevajanja regularnega izraza, ki se pojavi pri posredovanju posebej izdelanega niza pri ustvarjanju predmeta Regexp. Ranljivost je mogoče izkoristiti, če se v objektu Regexp uporabijo nepotrjeni zunanji podatki.
- CVE-2022-28739 – Prekoračitev medpomnilnika v kodi za pretvorbo niza v plavajočo kodo. Ranljivost bi lahko potencialno izkoristili za dostop do vsebine pomnilnika pri ravnanju z nepreverjenimi zunanjimi podatki v metodah, kot sta Kernel#Float in String#to_f.
Vir: opennet.ru