د Redis DBMS 7.0.5 اصلاحي خپرونه خپره شوې، کوم چې یو زیان منونکي (CVE-2022-35951) له منځه وړي چې ممکن برید کونکي ته اجازه ورکړي چې خپل کوډ د Redis پروسې د حقونو سره اجرا کړي. مسله یوازې د 7.x څانګه اغیزه کوي او د برید ترسره کولو لپاره د پوښتنو پلي کولو ته لاسرسی ته اړتیا لري.
زیانمنتیا د بشپړ بشپړ جریان له امله رامینځته کیږي کله چې د "XAUTOCLAIM" کمانډ کې د "COUNT" پیرامیټر لپاره غلط ارزښت مشخص شوی وي. کله چې په کمانډ کې د سټریم کیلي وکاروئ ، په یو ټاکلي حالت کې ، د انټیجر اوور فلو د هپ تخصیص شوي حافظې هاخوا ساحې ته لیکلو لپاره کارول کیدی شي.
سرچینه: opennet.ru