Redis DBMS 7.0.5'in, bir saldırganın Redis sürecinin haklarıyla kendi kodunu yürütmesine olanak verebilecek bir güvenlik açığını (CVE-2022-35951) ortadan kaldıran düzeltici bir sürümü yayımlandı. Sorun yalnızca 7.x şubesini etkiliyor ve saldırıyı gerçekleştirmek için sorguları yürütmek üzere erişim gerektiriyor.
Güvenlik açığı, "XAUTOCLAIM" komutunda "COUNT" parametresi için yanlış bir değer belirtildiğinde ortaya çıkan tam sayı taşması nedeniyle ortaya çıkıyor. Bir komutta akış anahtarlarını kullanırken, belirli bir durumda, yığına tahsis edilen belleğin ötesindeki bir alana yazmak için bir tamsayı taşması kullanılabilir.
Kaynak: opennet.ru