En korrigerende utgivelse av Redis DBMS 7.0.5 har blitt publisert, som eliminerer en sårbarhet (CVE-2022-35951) som potensielt kan tillate en angriper å utføre koden sin med rettighetene til Redis-prosessen. Problemet påvirker bare 7.x-grenen og krever tilgang til å utføre spørringer for å utføre angrepet.
Sårbarheten er forårsaket av et heltallsoverløp som oppstår når en feil verdi er spesifisert for "COUNT"-parameteren i "XAUTOCLAIM"-kommandoen. Når du bruker strømnøkler i en kommando, i en bestemt tilstand, kan et heltallsoverløp brukes til å skrive til et område utenfor det heap-allokerte minnet.
Kilde: opennet.ru