Oranagrapu

**Nome do software vulnerável e versões afetadas** Versões do Redis 6.0 a 6.2.2 Versões do Redis 6.0 a 6.0.12 **Descrição** O problema está relacionado a um bug de estouro de inteiro no Redis que pode ser explorado usando o comando `STRALGO LCS` para corromper a pilha (heap) e, potencialmente, resultar na execução remota de código. Isso pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para as versões do Redis 6.0 a 6.2.2, atualize para a versão 6.2.3 ou posterior. Para as versões do Redis 6.0 a 6.0.12, atualize para a versão 6.0.13 ou posterior. Como solução alternativa temporária, considere usar a configuração de ACL para impedir que os clientes utilizem o comando `STRALGO LCS` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões 6.2.0 a 6.2.2 do Redis **Descrição** O problema está relacionado a um bug de estouro de inteiro que poderia ser explorado para corromper a pilha (heap) e, potencialmente, resultar na execução remota de código. Isso pode ser feito modificando o parâmetro de configuração `set-max-intset-entries`. O problema pode ser mitigado impedindo que os usuários modifiquem esse parâmetro, utilizando ACL para restringir o uso do comando `CONFIG SET` por usuários sem privilégios. **Recomendações** Para as versões 6.2.0 a 6.2.2 do Redis, atualize para a versão 6.2.3 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro de configuração `set-max-intset-entries` usando ACL para impedir que usuários sem privilégios utilizem o comando `CONFIG SET`.