ຊ່ອງໂຫວ່ໃນ Redis, Ghostscript, Asterisk ແລະ Parse Server
ຊ່ອງໂຫວ່ອັນຕະລາຍຫຼາຍອັນທີ່ລະບຸເມື່ອບໍ່ດົນມານີ້: CVE-2022-24834 ເປັນຊ່ອງໂຫວ່ໃນລະບົບການຈັດການຖານຂໍ້ມູນ Redis ທີ່ສາມາດເຮັດໃຫ້ buffer overflow ຢູ່ໃນຫ້ອງສະໝຸດ cjson ແລະ cmsgpack ເມື່ອປະຕິບັດ script Lua ທີ່ສ້າງຂຶ້ນພິເສດ. ຊ່ອງໂຫວ່ສາມາດນໍາໄປສູ່ການປະຕິບັດລະຫັດຫ່າງໄກສອກຫຼີກໃນເຄື່ອງແມ່ຂ່າຍ. ບັນຫາມີຢູ່ຕັ້ງແຕ່ Redis 2.6 ແລະຖືກແກ້ໄຂໃນການປ່ອຍ 7.0.12, 6.2.13, ແລະ 6.0.20. ເປັນ bypass […]