Keluaran pembetulan Redis DBMS 7.0.5 telah diterbitkan, yang menghapuskan kelemahan (CVE-2022-35951) yang berpotensi membenarkan penyerang melaksanakan kod mereka dengan hak proses Redis. Isu ini hanya menjejaskan cawangan 7.x dan memerlukan akses untuk melaksanakan pertanyaan untuk menjalankan serangan.
Kerentanan disebabkan oleh limpahan integer yang berlaku apabila nilai yang salah ditentukan untuk parameter "COUNT" dalam perintah "XAUTOCLAIM". Apabila menggunakan kekunci strim dalam arahan, dalam keadaan tertentu, limpahan integer boleh digunakan untuk menulis ke kawasan di luar memori yang diperuntukkan timbunan.
Sumber: opennet.ru