کمیته رکن چهارم – آسیبپذیری در زبان برنامهنویسی Ruby منجر به Buffer Over Read میشود.
در تمام نسخههای قبل از نسخه ۲.۶.۱۰ و از نسخه ۲.۷.۰ تا قبل از نسخه ۲.۷.۶ و از نسخه ۳.۰.۰ تا قبل از نسخه ۳.۰.۴ و از نسخه ۳.۱.۰ تا قبل از نسخه ۳.۱.۲ زبان برنامهنویسی Ruby، آسیبپذیری با شدت بالا (۷.۵ از ۱۰) وجود دارد.
منشأ این آسیبپذیری، توابع تبدیل رشته به عدد اعشاری (String to a Float) از جمله Kernel#Float و String#to_f است که منجر به بیشخوانی بافر (Buffer Over-Read) میشوند.
برای رفع آسیبپذیری، لازم است نسخههای آسیبپذیر را به یکی از نسخههای نسخههای ۲.۶.۱۰، ۲.۷.۶ ، ۳.۰.۴ و ۳.۱.۲ ارتقا دهید.
منبع: مرکز ماهر
