Lưu trữ Tháng tư 2022
CVE-2022-28738: Giải phóng bộ nhớ kép trong biên dịch Regexp
Một lỗ hổng giải phóng bộ nhớ kép đã được phát hiện trong quá trình biên dịch Regexp. Lỗ hổng này đã được gán mã CVE CVE-2022-28738. Chúng tôi đặc biệt khuyến nghị nâng cấp Ruby.
Đăng bởi mame vào 12 Apr 2022
CVE-2022-28739: Tràn bộ đệm trong chuyển đổi String sang Float
Một lỗ hổng tràn bộ đệm đã được phát hiện trong thuật toán chuyển đổi từ String sang Float. Lỗ hổng này đã được gán mã CVE CVE-2022-28739. Chúng tôi đặc biệt khuyến nghị nâng cấp Ruby.
Đăng bởi mame vào 12 Apr 2022