Ang mga corrective release ng Ruby programming language 3.1.2, 3.0.4, 2.7.6, 2.6.10 ay nabuo, kung saan ang dalawang kahinaan ay inalis:
- Ang CVE-2022-28738 ay isang double-free sa regular na expression na compilation code na nangyayari kapag ang isang ginawang string ay ipinasa kapag gumagawa ng isang Regexp object. Maaaring samantalahin ang kahinaan sa pamamagitan ng paggamit ng hindi pinagkakatiwalaang external na data sa isang Regexp object.
- CVE-2022-28739 - Buffer overflow sa string-to-float conversion code. Ang kahinaan ay maaaring potensyal na pagsasamantalahan upang makakuha ng access sa mga nilalaman ng memorya kapag nagpoproseso ng hindi pinagkakatiwalaang external na data sa mga pamamaraan tulad ng Kernel#Float at String#to_f.
Pinagmulan: opennet.ru