نسخه اصلاحی Redis DBMS 7.0.5 منتشر شده است که آسیبپذیری (CVE-2022-35951) را که به طور بالقوه به مهاجم اجازه میدهد کد خود را با حقوق فرآیند Redis اجرا کند، حذف میکند. این مشکل فقط شاخه 7.x را تحت تأثیر قرار می دهد و برای انجام حمله نیاز به دسترسی به اجرای کوئری ها دارد.
آسیب پذیری ناشی از سرریز عدد صحیح است که زمانی رخ می دهد که مقدار نادرستی برای پارامتر "COUNT" در دستور "XAUTOCLAIM" مشخص شود. هنگام استفاده از کلیدهای جریان در یک دستور، در یک حالت خاص، می توان از یک سرریز عدد صحیح برای نوشتن در ناحیه ای فراتر از حافظه تخصیص داده شده استفاده کرد.
منبع: opennet.ru