Redis DBMS 7.0.5:stä on julkaistu korjaava julkaisu, joka eliminoi haavoittuvuuden (CVE-2022-35951), jonka avulla hyökkääjä voi mahdollisesti suorittaa koodinsa Redis-prosessin oikeuksilla. Ongelma koskee vain 7.x-haaraa ja vaatii pääsyn kyselyjen suorittamiseen hyökkäyksen suorittamiseksi.
Haavoittuvuuden aiheuttaa kokonaislukujen ylivuoto, joka ilmenee, kun "XAUTOCLAIM"-komennon "COUNT"-parametrille on määritetty väärä arvo. Käytettäessä streamavaimia komennossa tietyssä tilassa kokonaisluvun ylivuotoa voidaan käyttää keon varatun muistin ulkopuoliselle alueelle kirjoittamiseen.
Lähde: opennet.ru