Ankki-Zsyang

**Name of the Vulnerable Software and Affected Versions** DragonflyDB Dragonfly versions prior to 1.27.0 **Description** The issue allows authenticated users to cause a denial of service, resulting in a daemon crash, by sending a crafted Redis command. The problem stems from the lack of validation of the scan cursor's validity. **Recommendations** For versions prior to 1.27.0, update to version 1.27.0 or later to resolve the issue. As a temporary workaround, consider restricting access to Redis commands to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Redis anteriores à 6.2.16, anteriores à 7.2.6 e anteriores à 7.4.1. Versões do Redis 6.2.16-alt1, 6.2.17-alt1, 7.2.10-alt1, 7.2.11-alt1. **Descrição** O Redis é um banco de dados em memória. Um usuário autenticado pode usar um script Lua especialmente criado para provocar um estouro de buffer de pilha na biblioteca de bits, o que pode levar à execução remota de código. A vulnerabilidade existe em todas as versões do Redis com scripts Lua habilitados. Não há soluções alternativas conhecidas para este problema. **Recomendações** Atualize o Redis para a versão 6.2.16 ou posterior. Atualize o Redis para a versão 7.2.6 ou posterior. Atualize o Redis para a versão 7.4.1 ou posterior. Atualize o Redis para a versão 6.2.16-alt1. Atualize o Redis para a versão 6.2.17-alt1. Atualize o Redis para a versão 7.2.10-alt1. Atualize o Redis para a versão 7.2.11-alt1.