Es wurde eine Korrekturversion des Redis DBMS 7.0.5 veröffentlicht, die eine Schwachstelle (CVE-2022-35951) beseitigt, die es einem Angreifer möglicherweise ermöglichen könnte, seinen Code mit den Rechten des Redis-Prozesses auszuführen. Das Problem betrifft nur den 7.x-Zweig und erfordert Zugriff zum Ausführen von Abfragen, um den Angriff auszuführen.
Die Sicherheitslücke wird durch einen Ganzzahlüberlauf verursacht, der auftritt, wenn für den Parameter „COUNT“ im Befehl „XAUTOCLAIM“ ein falscher Wert angegeben wird. Wenn Stream-Schlüssel in einem Befehl verwendet werden, kann in einem bestimmten Zustand ein Ganzzahlüberlauf verwendet werden, um in einen Bereich außerhalb des vom Heap zugewiesenen Speichers zu schreiben.
Source: opennet.ru