Publicouse unha versión correctiva do DBMS Redis 7.0.5, que elimina unha vulnerabilidade (CVE-2022-35951) que podería permitir que un atacante executase o seu código cos dereitos do proceso Redis. O problema só afecta á rama 7.x e require acceso para executar consultas para levar a cabo o ataque.
A vulnerabilidade é causada por un desbordamento de enteiros que se produce cando se especifica un valor incorrecto para o parámetro "COUNT" no comando "XAUTOCLAIM". Cando se usan teclas de fluxo nun comando, nun determinado estado, pódese usar un desbordamento de enteiros para escribir nunha área máis aló da memoria asignada ao montón.
Fonte: opennet.ru