Rilis korektif Redis DBMS 7.0.5 telah diterbitkan, yang menghilangkan kerentanan (CVE-2022-35951) yang berpotensi memungkinkan penyerang mengeksekusi kode mereka dengan hak proses Redis. Masalah ini hanya memengaruhi cabang 7.x dan memerlukan akses untuk mengeksekusi kueri guna melakukan serangan.
Kerentanan ini disebabkan oleh integer overflow yang terjadi ketika nilai yang salah ditentukan untuk parameter "COUNT" dalam perintah "XAUTOCLAIM". Saat menggunakan kunci aliran dalam suatu perintah, dalam keadaan tertentu, integer overflow dapat digunakan untuk menulis ke area di luar memori yang dialokasikan heap.
Sumber: opennet.ru