Уязвимост в Redis DBMS, която потенциално ви позволява да изпълните своя код

Публикувано е коригиращо издание на Redis DBMS 7.0.5, което елиминира уязвимост (CVE-2022-35951), която потенциално би могла да позволи на атакуващ да изпълни своя код с правата на Redis процеса. Проблемът засяга само клона 7.x и изисква достъп за изпълнение на заявки за извършване на атаката.

Уязвимостта е причинена от целочислено препълване, което възниква, когато е указана неправилна стойност за параметъра "COUNT" в командата "XAUTOCLAIM". Когато използвате ключове за поток в команда, в определено състояние може да се използва целочислено препълване за запис в област извън разпределената памет.

Източник: opennet.ru