Sp2Ip

**Nome do software vulnerável e versões afetadas** Versões do Ruby 3.0.0 a 3.3.0 **Descrição** O problema está relacionado a um estouro de buffer na pilha do interpretador da linguagem de programação Ruby. Isso permite que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. Se dados fornecidos pelo invasor forem passados ao compilador de expressões regulares do Ruby, é possível extrair dados arbitrários da pilha relativos ao início do texto, incluindo ponteiros e strings confidenciais. **Recomendações** Para as versões do Ruby 3.0.0 a 3.0.6, atualize para a versão 3.0.7. Para as versões do Ruby 3.1.0 a 3.1.4, atualize para a versão 3.1.5. Para as versões do Ruby 3.2.0 a 3.2.3, atualize para a versão 3.2.4. Para as versões 3.3.0 do Ruby, atualize para a versão 3.3.1. Como solução temporária, considere restringir o uso do compilador de expressões regulares do Ruby com dados fornecidos pelo invasor até que um patch seja aplicado.