もっと詳しく

「Ruby 3.1.3」が正式リリース スクリプト言語「Ruby」の開発チームは4月23日、「Ruby」の正規表現(Regex)検索に任意のメモリアドレスを読み取られる脆弱性(CVE-2024-27282)があることを明らかにした。修正版がリリースされている。 本脆弱性は、細工が施されたデータが「Ruby」の正規表現コンパイラーに渡されると、テキストの開始位置から相対的な任意のヒープデータを抽出さ …