잠재적으로 코드 실행을 허용하는 Redis DBMS의 취약점

공격자가 Redis 프로세스 권한으로 코드를 실행할 수 있는 취약점(CVE-7.0.5-2022)을 제거하는 Redis DBMS 35951의 수정 릴리스가 게시되었습니다. 이 문제는 7.x 브랜치에만 영향을 미치며 공격을 수행하려면 쿼리를 실행하기 위한 액세스 권한이 필요합니다.

이 취약점은 "XAUTOCLAIM" 명령의 "COUNT" 매개변수에 잘못된 값이 지정된 경우 발생하는 정수 오버플로로 인해 발생합니다. 명령에서 스트림 키를 사용할 때 특정 상태에서 정수 오버플로를 사용하여 힙에 할당된 메모리를 넘어서는 영역에 쓸 수 있습니다.

출처 : opennet.ru