Matoleo sahihi ya lugha ya programu ya Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 yameundwa, ambapo udhaifu mbili umeondolewa:
- CVE-2022-28738 - Kumbukumbu isiyo na mara mbili (isiyo na mara mbili) katika msimbo wa mkusanyiko wa usemi wa kawaida ambao hutokea wakati wa kupitisha kamba iliyoundwa maalum wakati wa kuunda kitu cha Regexp. Athari hii inaweza kutumika ikiwa data ya nje isiyoidhinishwa itatumika kwenye kipengee cha Regexp.
- CVE-2022-28739 - Buffer kufurika katika kamba ili kuelea msimbo wa uongofu. Athari hii inaweza kutumika kupata ufikiaji wa yaliyomo kwenye kumbukumbu wakati wa kushughulikia data ya nje ambayo haijathibitishwa katika mbinu kama vile Kernel#Float na String#to_f.
Chanzo: opennet.ru