וואַלנעראַביליטי אין די Redis DBMS, פּאַטענטשאַלי אַלאַוינג איר צו ויספירן דיין קאָד

א קערעקטיוו מעלדונג פון די Redis DBMS 7.0.5 איז ארויס, וואָס ילימאַנייץ אַ וואַלנעראַביליטי (CVE-2022-35951) וואָס קען פּאַטענטשאַלי לאָזן אַ אַטאַקער צו ויספירן זייער קאָד מיט די רעכט פון די Redis פּראָצעס. די אַרויסגעבן בלויז אַפעקץ די 7.x צווייַג און ריקווייערז אַקסעס צו ויספירן קוויריז צו דורכפירן די באַפאַלן.

די וואַלנעראַביליטי איז געפֿירט דורך אַ ינטאַדזשער אָוווערפלאָו וואָס אַקערז ווען אַ פאַלש ווערט איז ספּעסיפיעד פֿאַר די "COUNT" פּאַראַמעטער אין די "XAUTOCLAIM" באַפֿעל. ווען ניצן טייַך שליסלען אין אַ באַפֿעל, אין אַ זיכער שטאַט, אַ ינטאַדזשער אָוווערפלאָו קענען זיין געוויינט צו שרייַבן צו אַ געגנט ווייַטער פון די קופּע אַלאַקייטיד זכּרון.

מקור: opennet.ru