تم نشر إصدار تصحيحي من Redis DBMS 7.0.5، والذي يزيل الثغرة الأمنية (CVE-2022-35951) التي قد تسمح للمهاجم بتنفيذ التعليمات البرمجية الخاصة به مع حقوق عملية Redis. تؤثر المشكلة فقط على فرع 7.x وتتطلب الوصول لتنفيذ الاستعلامات لتنفيذ الهجوم.
سبب الثغرة الأمنية هو تجاوز عدد صحيح يحدث عند تحديد قيمة غير صحيحة للمعلمة "COUNT" في الأمر "XAUTOCLAIM". عند استخدام مفاتيح الدفق في أمر ما، في حالة معينة، يمكن استخدام تجاوز عدد صحيح للكتابة في منطقة خارج الذاكرة المخصصة للكومة.
المصدر: opennet.ru