Objavljeno je korektivno izdanje Redis DBMS 7.0.5, koje uklanja ranjivost (CVE-2022-35951) koja potencijalno može dopustiti napadaču da izvrši svoj kod s pravima Redis procesa. Problem utječe samo na granu 7.x i zahtijeva pristup za izvršavanje upita za izvođenje napada.
Ranjivost je uzrokovana prekoračenjem cijelog broja koje se događa kada je navedena netočna vrijednost za parametar "COUNT" u naredbi "XAUTOCLAIM". Kada koristite ključeve toka u naredbi, u određenom stanju, prekoračenje cijelog broja može se koristiti za pisanje u područje izvan hrpe dodijeljene memorije.
Izvor: opennet.ru