Huang Zhw

**Nome do software vulnerável e versões afetadas** Versões do Redis 2.2 a 5.0.12 Versões do Redis 6.0 a 6.0.14 Versões do Redis 6.2 a 6.2.4 **Descrição** Existe uma vulnerabilidade no Redis envolvendo leitura fora dos limites e estouro de inteiro com estouro de buffer. A vulnerabilidade pode ser explorada para corromper a pilha, vazar conteúdos arbitrários da pilha ou provocar a execução remota de código. Este problema afeta o Redis em plataformas de 32 bits ou compilado como um binário de 32 bits. A vulnerabilidade envolve alterar o parâmetro de configuração padrão `proto-max-bulk-len` para um valor muito grande e construir comandos especialmente criados. **Recomendações** Para as versões 2.2 a 5.0.12 do Redis, atualize para a versão 5.0.13 ou posterior. Para as versões 6.0 a 6.0.14 do Redis, atualize para a versão 6.0.15 ou posterior. Para as versões 6.2 a 6.2.4 do Redis, atualize para a versão 6.2.5 ou posterior. Como solução alternativa temporária, impeça que os usuários modifiquem o parâmetro de configuração `proto-max-bulk-len` usando ACL para restringir o uso do comando CONFIG SET por usuários sem privilégios.