Redis DBMS 7.0.5 的修正版本已发布,消除了一个漏洞 (CVE-2022-35951),该漏洞可能允许攻击者使用 Redis 进程的权限执行其代码。 该问题仅影响 7.x 分支,并且需要访问权限才能执行查询来实施攻击。
该漏洞是由于在“XAUTOCLAIM”命令中为“COUNT”参数指定了不正确的值时发生的整数溢出引起的。 当在命令中使用流键时,在某种状态下,可以使用整数溢出来写入超出堆分配内存的区域。
来源: opennet.ru
Redis DBMS 7.0.5 的修正版本已发布,消除了一个漏洞 (CVE-2022-35951),该漏洞可能允许攻击者使用 Redis 进程的权限执行其代码。 该问题仅影响 7.x 分支,并且需要访问权限才能执行查询来实施攻击。
该漏洞是由于在“XAUTOCLAIM”命令中为“COUNT”参数指定了不正确的值时发生的整数溢出引起的。 当在命令中使用流键时,在某种状态下,可以使用整数溢出来写入超出堆分配内存的区域。
来源: opennet.ru