En korrigerende udgivelse af Redis DBMS 7.0.5 er blevet offentliggjort, som eliminerer en sårbarhed (CVE-2022-35951), der potentielt kan tillade en angriber at udføre deres kode med Redis-processens rettigheder. Problemet påvirker kun 7.x-grenen og kræver adgang til at udføre forespørgsler for at udføre angrebet.
Sårbarheden er forårsaget af et heltalsoverløb, der opstår, når en forkert værdi er angivet for parameteren "COUNT" i kommandoen "XAUTOCLAIM". Når du bruger strømnøgler i en kommando, i en bestemt tilstand, kan et heltalsoverløb bruges til at skrive til et område uden for den heap-allokerede hukommelse.
Kilde: opennet.ru