Redis، Ghostscript، Asterisk اور پارس سرور میں کمزوریاں
حال ہی میں کئی خطرناک کمزوریوں کی نشاندہی کی گئی ہے: CVE-2022-24834 Redis ڈیٹا بیس مینجمنٹ سسٹم میں ایک کمزوری ہے جو کہ خصوصی طور پر تیار کردہ Lua اسکرپٹ پر عمل کرتے وقت cjson اور cmsgpack لائبریریوں میں بفر اوور فلو کا سبب بن سکتا ہے۔ کمزوری ممکنہ طور پر سرور پر ریموٹ کوڈ کے نفاذ کا باعث بن سکتی ہے۔ یہ مسئلہ Redis 2.6 کے بعد سے موجود ہے اور اسے ریلیز 7.0.12، 6.2.13، اور 6.0.20 میں طے کیا گیا ہے۔ بائی پاس کے طور پر […]