Redis DBMS 7.0.5 түзеткіш шығарылымы жарияланды, ол осалдықты (CVE-2022-35951) жояды, ол шабуылдаушыға Redis процесінің құқықтарымен өз кодын орындауға мүмкіндік береді. Мәселе тек 7.x тармағына әсер етеді және шабуылды орындау үшін сұрауларды орындауға рұқсатты қажет етеді.
Осалдық "XAUTOCLAIM" пәрменіндегі "COUNT" параметрі үшін қате мән көрсетілгенде пайда болатын бүтін сандардың толып кетуінен туындайды. Пәрменде ағындық пернелерді пайдаланған кезде, белгілі бір күйде, жинақталған жадтан тыс аумаққа жазу үшін бүтін сандардың толып кетуін пайдалануға болады.
Ақпарат көзі: opennet.ru