PT-2022-3806 · Redis+2 · Redis+2

Yossigopublished

·

Publicado

2022-07-18

·

Atualizado

2025-10-21

·

CVE-2022-31144

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões 7.0.0 a 7.0.3 do Redis
Descrição
O problema está relacionado a um estouro de pilha que pode potencialmente levar à execução remota de código. Isso ocorre quando um comando XAUTOCLAIM especialmente criado é executado em uma chave de fluxo em um estado específico.
Recomendações
Para as versões 7.0.0 a 7.0.3, atualize para a versão 7.0.4 para resolver o problema.
Como solução temporária, considere restringir o uso do comando XAUTOCLAIM em chaves de stream até que o patch seja aplicado.

Exploit

Correção

RCE

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2023-4982
ALT-PU-2025-11673
ALT-PU-2025-13204
BDU:2022-04601
BIT-KEYDB-2022-31144
BIT-REDIS-2022-31144
BIT-VALKEY-2022-31144
CVE-2022-31144
GHSA-96F7-42FG-2JRH
OPENSUSE-SU-2024:12217-1
ROSA-SA-2023-2296

Produtos afetados

Alt Linux
Astra Linux
Redis