Апублікаваны які карэктуе выпуск CУБД Redis 7.0.5, у якім ухіленая ўразлівасць (CVE-2022-35951), патэнцыйна якая дазваляе зламысніку выканаць свой код з правамі працэсу Redis. Праблема закранае толькі галінку 7.x і патрабуе для здзяйснення нападу доступу да выканання запытаў.
Уразлівасць выклікана цэлым перапаўненнем, якое ўзнікае пры ўказанні некарэктнага значэння параметру «COUNT» у камандзе «XAUTOCLAIM». Пры выкарыстанні ў камандзе струменевых ключоў у вызначаным стане цэлалікавае перапаўненне можа быць скарыстана для запісу ў вобласць за межамі вылучанай у кучы памяці.
Крыніца: opennet.ru