Ang usa ka corrective nga pagpagawas sa Redis DBMS 7.0.5 gipatik, nga nagwagtang sa usa ka kahuyang (CVE-2022-35951) nga posibleng magtugot sa usa ka tig-atake sa pagpatuman sa ilang code uban sa mga katungod sa proseso sa Redis. Ang isyu makaapekto lamang sa 7.x nga sanga ug nagkinahanglan og access sa pag-execute sa mga pangutana aron mahimo ang pag-atake.
Ang kahuyang tungod sa usa ka integer overflow nga mahitabo sa diha nga ang usa ka sayop nga bili gipiho alang sa "COUNT" parameter sa "XAUTOCLAIM" sugo. Kung gigamit ang mga yawe sa sapa sa usa ka mando, sa usa ka piho nga estado, ang usa ka integer nga overflow mahimong magamit sa pagsulat sa usa ka lugar nga lapas sa gigahin nga memorya sa tambak.
Source: opennet.ru