En korrigerande version av Redis DBMS 7.0.5 har publicerats, som eliminerar en sårbarhet (CVE-2022-35951) som potentiellt kan tillåta en angripare att exekvera sin kod med rättigheterna för Redis-processen. Problemet påverkar bara 7.x-grenen och kräver åtkomst för att köra frågor för att utföra attacken.
Sårbarheten orsakas av ett heltalsspill som uppstår när ett felaktigt värde anges för parametern "COUNT" i kommandot "XAUTOCLAIM". När du använder strömnycklar i ett kommando, i ett visst tillstånd, kan ett heltalsspill användas för att skriva till ett område bortom det heap-allokerade minnet.
Källa: opennet.ru