0X Kato

**Nome do Software Vulnerável e Versões Afetadas** Valkey versões anteriores a 9.0.2 Valkey versões anteriores a 8.1.6 Valkey versões anteriores a 8.0.7 Valkey versões anteriores a 7.2.12 **Description** Um ator malicioso com acesso à porta clusterbus pode enviar um pacote inválido que pode causar uma leitura fora de limites, resultando potencialmente na queda do sistema. Isso ocorre porque o código de processamento de pacotes clusterbus não valida se um pacote de extensão ping do clusterbus está localizado dentro do buffer do pacote clusterbus antes de tentar lê-lo. **Recommendations** Atualizar para a versão 9.0.2 Atualizar para a versão 8.1.6 Atualizar para a versão 8.0.7 Atualizar para a versão 7.2.12 Não exponha a conexão do barramento de cluster diretamente aos usuários finais e proteja a conexão com ACLs de rede.