Ir publicēts Redis DBMS 7.0.5 koriģējošais laidiens, kas novērš ievainojamību (CVE-2022-35951), kas potenciāli varētu ļaut uzbrucējam izpildīt savu kodu ar Redis procesa tiesībām. Problēma skar tikai 7.x filiāli, un tai ir nepieciešama piekļuve, lai izpildītu vaicājumus, lai veiktu uzbrukumu.
Ievainojamību izraisa vesela skaitļa pārpilde, kas rodas, ja komandā "XAUTOCLAIM" parametram "COUNT" ir norādīta nepareiza vērtība. Izmantojot straumes atslēgas komandā, noteiktā stāvoklī veselu skaitļu pārpildīšanu var izmantot, lai rakstītu apgabalā, kas atrodas ārpus kaudzes piešķirtās atmiņas.
Avots: opennet.ru