Уязвимость в СУБД Redis, потенциально позволяющая выполнить свой код

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
26-Сен-2022 21:58

Опубликован корректирующий выпуск CУБД Redis 7.0.5, в котором устранена уязвимость (CVE-2022-35951), потенциально позволяющая злоумышленнику выполнить свой код с правами процесса Redis. Проблема затрагивает только ветку 7.x и требует для совершения атаки доступа к выполнению запросов.
Уязвимость вызвана целочисленным переполнением, возникающим при указании некорректного значения параметра "COUNT" в команде "XAUTOCLAIM". При использовании в команде потоковых ключей в определённом состоянии целочисленное переполнение может быть использовано для записи в область за пределами выделенной в куче памяти.
===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_redis
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 13:38
Часовой пояс: UTC + 5