มีการเผยแพร่ Redis DBMS 7.0.5 รุ่นแก้ไขแล้ว ซึ่งกำจัดช่องโหว่ (CVE-2022-35951) ที่อาจทำให้ผู้โจมตีสามารถรันโค้ดของตนด้วยสิทธิ์ของกระบวนการ Redis ปัญหานี้ส่งผลต่อสาขา 7.x เท่านั้น และจำเป็นต้องเข้าถึงเพื่อดำเนินการค้นหาเพื่อทำการโจมตี
ช่องโหว่นี้เกิดจากการล้นของจำนวนเต็มซึ่งเกิดขึ้นเมื่อระบุค่าที่ไม่ถูกต้องสำหรับพารามิเตอร์ "COUNT" ในคำสั่ง "XAUTOCLAIM" เมื่อใช้สตรีมคีย์ในคำสั่ง ในบางสถานะ สามารถใช้จำนวนเต็มล้นเพื่อเขียนไปยังพื้นที่ที่อยู่นอกเหนือหน่วยความจำที่จัดสรรฮีปได้
ที่มา: opennet.ru