Tjbecker

**Nome do Software Vulnerável e Versões Afetadas** mruby versões anteriores a 3.4.0 **Descrição** Um problema de use after free existe na função `sort cmp()` dentro do arquivo src/array.c. Esta falha requer acesso local para ser explorada. **Recomendações** Aplique o patch eb398971bfb43c38db3e04528b68ac9a7ce509bc para resolver o problema. Como medida paliativa temporária, considere restringir o uso da função `sort cmp()`.

**Nome do Software Vulnerável e Versões Afetadas** mruby versão 3.4.0 **Descrição** Existe uma falha na versão 3.4.0 do mruby dentro da função `ary fill exec`, localizada no arquivo `mrbgems/mruby-array-ext/src/array.c`. A manipulação dos argumentos `start` e `length` pode resultar em uma escrita fora dos limites. Este problema requer acesso local para ser explorado. O código de exploit foi divulgado publicamente. **Recomendações** Aplique o patch 93619f06dd378db6766666b30c08978311c7ec94.