Redis DBMS 7.0.5-in düzəldici buraxılışı dərc edilmişdir ki, bu da potensial olaraq təcavüzkara Redis prosesinin hüquqları ilə öz kodunu icra etməyə imkan verə biləcək zəifliyi (CVE-2022-35951) aradan qaldırır. Problem yalnız 7.x filialına aiddir və hücumu həyata keçirmək üçün sorğuların icrasına giriş tələb olunur.
Zəiflik "XAUTOCLAIM" əmrində "COUNT" parametri üçün yanlış dəyər göstərildiyi zaman baş verən tam ədədlərin daşması nəticəsində yaranır. Bir komandada axın düymələrindən istifadə edərkən, müəyyən bir vəziyyətdə, yığın ayrılmış yaddaşdan kənar bir sahəyə yazmaq üçün tam daşqından istifadə edilə bilər.
Mənbə: opennet.ru