È stata pubblicata una versione correttiva del DBMS Redis 7.0.5, che elimina una vulnerabilità (CVE-2022-35951) che potrebbe potenzialmente consentire a un utente malintenzionato di eseguire il proprio codice con i diritti del processo Redis. Il problema riguarda solo il ramo 7.x e richiede l'accesso per eseguire query per portare a termine l'attacco.
La vulnerabilità è causata da un overflow di numeri interi che si verifica quando viene specificato un valore errato per il parametro "COUNT" nel comando "XAUTOCLAIM". Quando si utilizzano le chiavi stream in un comando, in un determinato stato, è possibile utilizzare un overflow di numeri interi per scrivere in un'area oltre la memoria allocata nell'heap.
Fonte: opennet.ru