Redis DBMS 7.0.5 的修正版本已發布,消除了一個漏洞 (CVE-2022-35951),該漏洞可能允許攻擊者使用 Redis 進程的權限執行其程式碼。 該問題僅影響 7.x 分支,並且需要存取權限才能執行查詢來實施攻擊。
此漏洞是由於在「XAUTOCLAIM」指令中為「COUNT」參數指定了不正確的值時發生的整數溢位所引起的。 當在命令中使用流鍵時,在某種狀態下,可以使用整數溢位來寫入超出堆分配記憶體的區域。
來源: opennet.ru
Redis DBMS 7.0.5 的修正版本已發布,消除了一個漏洞 (CVE-2022-35951),該漏洞可能允許攻擊者使用 Redis 進程的權限執行其程式碼。 該問題僅影響 7.x 分支,並且需要存取權限才能執行查詢來實施攻擊。
此漏洞是由於在「XAUTOCLAIM」指令中為「COUNT」參數指定了不正確的值時發生的整數溢位所引起的。 當在命令中使用流鍵時,在某種狀態下,可以使用整數溢位來寫入超出堆分配記憶體的區域。
來源: opennet.ru