Une version corrective du SGBD Redis 7.0.5 a été publiée, qui élimine une vulnérabilité (CVE-2022-35951) qui pourrait potentiellement permettre à un attaquant d'exécuter son code avec les droits du processus Redis. Le problème n'affecte que la branche 7.x et nécessite un accès pour exécuter des requêtes afin de mener l'attaque.
La vulnérabilité est causée par un dépassement d'entier qui se produit lorsqu'une valeur incorrecte est spécifiée pour le paramètre "COUNT" dans la commande "XAUTOCLAIM". Lors de l'utilisation de clés de flux dans une commande, dans un certain état, un dépassement d'entier peut être utilisé pour écrire dans une zone au-delà de la mémoire allouée au tas.
Source: opennet.ru