Обновление СУБД Redis 7.0.15 и 7.2.4 с устранением уязвимости
В корректирующих выпусках СУБД Redis 7.0.15 и 7.2.4 устранена опасная уязвимость (CVE-2023–41056), которая потенциально может привести к удалённому выполнению кода из-за записи данных в область за пределами выделенного буфера. Проблема проявляется начиная с выпуска Redis 7.0.9 и вызвана некорректным вычислением параметров буфера в функции sdsResize при выполнении запроса изменения размера.
Источник: http://www.opennet.ru/opennews/art.shtml? num=60415
© OpenNet