🥇 روبی 3.1.2, 3.0.4, 2.7.6, 2.6.10 کی اصلاحی ریلیز جس میں کمزوریاں طے کی گئیں پرو ہوسٹر

روبی پروگرامنگ لینگویج 3.1.2، 3.0.4، 2.7.6، 2.6.10 کی اصلاحی ریلیز تیار کی گئی ہیں، جس میں دو خطرات کو ختم کیا گیا ہے:

CVE-2022-28738 ریگولر ایکسپریشن کمپلیشن کوڈ میں ایک ڈبل فری ہے جو اس وقت ہوتا ہے جب Regexp آبجیکٹ بناتے وقت تیار کردہ اسٹرنگ کو پاس کیا جاتا ہے۔ Regexp آبجیکٹ میں ناقابل اعتماد بیرونی ڈیٹا کا استعمال کرکے خطرے کا فائدہ اٹھایا جا سکتا ہے۔
CVE-2022-28739 - سٹرنگ ٹو فلوٹ کنورژن کوڈ میں بفر اوور فلو۔ کرنل # فلوٹ اور سٹرنگ # ٹو_ ایف جیسے طریقوں سے غیر بھروسہ مند بیرونی ڈیٹا پر کارروائی کرتے وقت میموری کے مواد تک رسائی حاصل کرنے کے لیے ممکنہ طور پر کمزوری کا فائدہ اٹھایا جا سکتا ہے۔

روبی 3.1.2، 3.0.4، 2.7.6، 2.6.10 کی اصلاحی ریلیز کمزوریوں کے ساتھ