Redis DBMS 7.0.15 va 7.2.4 tuzatuvchi versiyalarida xavfli zaiflik (CVE-2023-41056) tuzatildi, bu ajratilgan buferdan tashqari hududga ma’lumotlarni yozish tufayli masofaviy kod bajarilishiga olib kelishi mumkin. Muammo Redis 7.0.9 versiyasi chiqqandan beri mavjud bo‘lib, o‘lchamini o‘zgartirish so‘rovini bajarishda sdsResize funksiyasida bufer parametrlarini noto‘g‘ri hisoblash natijasida yuzaga kelgan.
Manba: opennet.ru