CVE-2022-28738: Double free pada Regexp compilation

Ditulis oleh mame tanggal 2022-04-12
Diterjemahkan oleh meisyal

Sebuah kerentanan double-free ditemukan pada Regexp compilation. Kerentanan ini telah ditetapkan dengan penanda CVE CVE-2022-28738. Kami sangat merekomendasikan Anda untuk memperbarui Ruby.

Detail

Disebabkan oleh sebuah bug pada Regexp compilation, pembuatan sebuah objek Regexp dengan suatu string yang dikemas sedemikian rupa sehingga menyebabkan memori yang sama dibebaskan dua kali. Ini dikenal dengan kerentanan “double free”. Perhatikan bahwa, secara umum, praktik untuk membuat dan menggunakan sebuah objek Regexp dari masukan yang tidak bisa dipercaya dianggap tidak aman. Namun, pada kasus ini, dengan mengikuti sebuah penilaian yang komprehensif, kami memperlakukan kasus ini sebagai sebuah kerentanan.

Mohon perbarui Ruby ke 3.0.4 atau 3.1.2.

Versi terimbas

• ruby 3.0.3 atau sebelumnya
• ruby 3.1.1 atau sebelumnya

Perhatikan bahwa rangkaian ruby 2.6 dan 2.7 tidak terimbas.

Rujukan

Terima kasih kepada piao yang telah menemukan kerentanan ini.

Riwayat

• Semula dipublikasikan pada 2022-04-12 12:00:00 (UTC)