Megjelent a Redis DBMS 7.0.5 javító kiadása, amely kiküszöböl egy biztonsági rést (CVE-2022-35951), amely potenciálisan lehetővé teheti a támadók számára, hogy a Redis-folyamat jogaival hajtsák végre a kódjukat. A probléma csak a 7.x ágat érinti, és hozzáférést igényel a lekérdezések végrehajtásához a támadás végrehajtásához.
A sérülékenységet egy egész szám túlcsordulása okozza, amely akkor következik be, ha helytelen értéket ad meg a "COUNT" paraméter az "XAUTOCLAIM" parancsban. Ha egy parancsban adatfolyam-kulcsokat használunk, egy bizonyos állapotban egész szám túlcsordulás használható a halom lefoglalt memórián túli területre való írásra.
Forrás: opennet.ru