Redis DBMS 7.0.5 جو هڪ اصلاحي رليز شايع ڪيو ويو آهي، جيڪو هڪ خطري کي ختم ڪري ٿو (CVE-2022-35951) جيڪو ممڪن طور تي هڪ حملي ڪندڙ کي اجازت ڏئي سگهي ٿو ته هو Redis پروسيس جي حقن سان انهن جي ڪوڊ تي عمل ڪري. مسئلو صرف 7.x برانچ کي متاثر ڪري ٿو ۽ حملي کي انجام ڏيڻ لاءِ سوالن تي عمل ڪرڻ جي رسائي جي ضرورت آهي.
ڪمزوري انٽيجر جي اوور فلو جي ڪري ٿئي ٿي جيڪا تڏهن ٿيندي آهي جڏهن "XAUTOCLAIM" ڪمانڊ ۾ "COUNT" پيراميٽر لاءِ غلط قدر بيان ڪئي وئي آهي. جڏهن هڪ ڪمانڊ ۾ اسٽريم ڪيز استعمال ڪندي، هڪ خاص حالت ۾، هڪ انٽيجر اوور فلو استعمال ڪري سگهجي ٿو ته هيپ مختص ڪيل ياداشت کان ٻاهر واري علائقي ڏانهن لکڻ لاءِ.
جو ذريعو: opennet.ru