Korrigerande utgåvor av programmeringsspråket Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 genererades, där två sårbarheter eliminerades:
- CVE-2022-28738 är en dubbelfri kompileringskod för reguljära uttryck som uppstår när en skapad sträng skickas när ett Regexp-objekt skapas. Sårbarheten kan utnyttjas genom att använda opålitlig extern data i ett Regexp-objekt.
- CVE-2022-28739 - Buffertspill i konverteringskoden för sträng-till-flytande. Sårbarheten kan potentiellt utnyttjas för att få tillgång till minnesinnehåll vid behandling av opålitlig extern data i metoder som Kernel#Float och String#to_f.
Källa: opennet.ru