Byla zveřejněna opravná verze Redis DBMS 7.0.5, která eliminuje zranitelnost (CVE-2022-35951), která by mohla útočníkovi umožnit spustit jejich kód s právy procesu Redis. Problém se týká pouze větve 7.x a vyžaduje přístup k provádění dotazů k provedení útoku.
Tato chyba zabezpečení je způsobena přetečením celého čísla, ke kterému dochází, když je pro parametr "COUNT" v příkazu "XAUTOCLAIM" zadána nesprávná hodnota. Při použití klíčů proudu v příkazu lze v určitém stavu použít přetečení celého čísla k zápisu do oblasti za alokovanou pamětí haldy.
Zdroj: opennet.ru