Eine korrigierte Version der Redis-Datenbank 7.0.5 wurde veröffentlicht, die eine Sicherheitslücke (CVE-2022-35951) behebt, die es Angreifern potenziell ermöglicht, eigenen Code mit den Rechten des Redis-Prozesses auszuführen. Das Problem betrifft nur die Version 7.x und erfordert für einen Angriff Zugriff zur Ausführung von Anfragen.
Die Sicherheitsanfälligkeit wurde durch einen ganzzahligen Überlauf verursacht, der auftritt, wenn ein ungültiger Wert für den Parameter "COUNT" im Befehl "XAUTOCLAIM" angegeben wird. Bei der Verwendung in Kombination mit bestimmten Zuständen von Stream-Keys kann dieser ganzzahlige Überlauf ausgenutzt werden, um in den Bereich außerhalb des zugewiesenen Heap-Speichers zu schreiben.
Quelle: opennet.ru
