Foi publicada uma versão corretiva do Redis DBMS 7.0.5, que elimina uma vulnerabilidade (CVE-2022-35951) que poderia permitir que um invasor executasse seu código com os direitos do processo Redis. O problema afeta apenas o branch 7.x e requer acesso para executar consultas para realizar o ataque.
A vulnerabilidade é causada por um estouro de número inteiro que ocorre quando um valor incorreto é especificado para o parâmetro "COUNT" no comando "XAUTOCLAIM". Ao usar chaves de fluxo em um comando, em um determinado estado, um estouro de número inteiro pode ser usado para gravar em uma área além da memória alocada do heap.
Fonte: opennet.ru