Redis DBMS 7.0.5 کی ایک اصلاحی ریلیز شائع کی گئی ہے، جو ایک کمزوری (CVE-2022-35951) کو ختم کرتی ہے جو ممکنہ طور پر حملہ آور کو Redis کے عمل کے حقوق کے ساتھ اپنے کوڈ پر عمل کرنے کی اجازت دے سکتی ہے۔ یہ مسئلہ صرف 7.x برانچ کو متاثر کرتا ہے اور حملے کو انجام دینے کے لیے استفسارات تک رسائی کی ضرورت ہوتی ہے۔
کمزوری انٹیجر اوور فلو کی وجہ سے ہوتی ہے جو اس وقت ہوتی ہے جب "XAUTOCLAIM" کمانڈ میں "COUNT" پیرامیٹر کے لیے غلط قدر کی وضاحت کی جاتی ہے۔ کسی کمانڈ میں اسٹریم کیز کا استعمال کرتے وقت، ایک مخصوص حالت میں، ایک عدد اوور فلو کا استعمال ہیپ مختص میموری سے آگے کے علاقے میں لکھنے کے لیے کیا جا سکتا ہے۔
ماخذ: opennet.ru