Δημοσιεύτηκε μια διορθωτική έκδοση του Redis DBMS 7.0.5, η οποία εξαλείφει μια ευπάθεια (CVE-2022-35951) που θα μπορούσε ενδεχομένως να επιτρέψει σε έναν εισβολέα να εκτελέσει τον κώδικά του με τα δικαιώματα της διαδικασίας Redis. Το ζήτημα επηρεάζει μόνο τον κλάδο 7.x και απαιτεί πρόσβαση για την εκτέλεση ερωτημάτων για την πραγματοποίηση της επίθεσης.
Η ευπάθεια προκαλείται από μια υπερχείλιση ακέραιου αριθμού που προκύπτει όταν μια εσφαλμένη τιμή καθορίζεται για την παράμετρο "COUNT" στην εντολή "XAUTOCLAIM". Όταν χρησιμοποιείτε πλήκτρα ροής σε μια εντολή, σε μια συγκεκριμένη κατάσταση, μια υπερχείλιση ακέραιου αριθμού μπορεί να χρησιμοποιηθεί για εγγραφή σε μια περιοχή πέρα από τη μνήμη που έχει εκχωρηθεί στο σωρό.
Πηγή: opennet.ru