Paskelbtas taisomasis Redis DBMS 7.0.5 leidimas, kuris pašalina pažeidžiamumą (CVE-2022-35951), kuris potencialiai gali leisti užpuolikui vykdyti savo kodą su Redis proceso teisėmis. Problema paliečia tik 7.x šaką ir reikalauja prieigos, kad būtų galima vykdyti užklausas, kad būtų galima įvykdyti ataką.
Pažeidžiamumą sukelia sveikųjų skaičių perpildymas, atsirandantis, kai komandoje „XAUTOCLAIM“ nurodoma neteisinga parametro „COUNT“ reikšmė. Kai komandoje naudojate srauto raktus, tam tikroje būsenoje sveikojo skaičiaus perpildymas gali būti naudojamas įrašyti į sritį, esančią už krūvos skirtos atminties.
Šaltinis: opennet.ru