Objavljeno je korektivno izdanje Redis DBMS 7.0.5 koje eliminiše ranjivost (CVE-2022-35951) koja bi potencijalno mogla dozvoliti napadaču da izvrši svoj kod uz prava Redis procesa. Problem se odnosi samo na granu 7.x i zahtijeva pristup za izvršavanje upita za izvođenje napada.
Ranjivost je uzrokovana prekoračenjem cijelog broja koji se javlja kada je navedena netočna vrijednost za parametar "COUNT" u naredbi "XAUTOCLAIM". Kada koristite ključeve toka u naredbi, u određenom stanju, prekoračenje cijelog broja može se koristiti za pisanje u područje izvan memorije dodijeljene hrpi.
izvor: opennet.ru