Opublikowano wersję naprawczą Redis DBMS 7.0.5, która eliminuje lukę (CVE-2022-35951), która potencjalnie mogłaby pozwolić osobie atakującej na wykonanie swojego kodu z prawami procesu Redis. Problem dotyczy tylko gałęzi 7.x i wymaga dostępu do wykonywania zapytań w celu przeprowadzenia ataku.
Luka jest spowodowana przepełnieniem liczby całkowitej, które występuje, gdy w poleceniu „XAUTOCLAIM” zostanie określona niepoprawna wartość parametru „COUNT”. Gdy w poleceniu używane są klucze strumieniowe, w pewnym stanie można zastosować przepełnienie liczb całkowitych do zapisu w obszarze poza pamięcią przydzieloną stercie.
Źródło: opennet.ru