Redise DBMS-i versiooni 7.0.5 parandav väljalase on avaldatud, mis kõrvaldab haavatavuse (CVE-2022-35951), mis võib potentsiaalselt lubada ründajal Redise protsessi õigustega oma koodi käivitada. Probleem puudutab ainult 7.x haru ja nõuab rünnaku läbiviimiseks juurdepääsu päringute täitmiseks.
Haavatavuse põhjustab täisarvu ületäitumine, mis tekib siis, kui käsus XAUTOCLAIM parameetrile "COUNT" on määratud vale väärtus. Voovõtmete kasutamisel käsus saab teatud olekus kasutada täisarvu ületäitmist, et kirjutada hunniku eraldatud mälust kaugemale jäävasse piirkonda.
Allikas: opennet.ru