Una liberazione currettiva di u Redis DBMS 7.0.5 hè stata publicata, chì elimina una vulnerabilità (CVE-2022-35951) chì puderia permette à un attaccu di eseguisce u so codice cù i diritti di u prucessu Redis. U prublema affetta solu u ramu 7.x è richiede l'accessu per eseguisce dumande per fà l'attaccu.
A vulnerabilità hè causata da un overflow integer chì si trova quandu un valore incorrectu hè specificatu per u paràmetru "COUNT" in u cumandamentu "XAUTOCLAIM". Quandu si usanu chjavi di flussu in un cumandamentu, in un certu statu, un overflow integer pò esse usatu per scrive in una zona oltre a memoria di u munzeddu.
Source: opennet.ru