PT-2022-4850 · Redis+3 · Redis+3

Seunghyun Lee

+1

·

Publicado

2022-09-21

·

Atualizado

2025-10-21

·

CVE-2022-35951

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Redis 7.0.0 a 7.0.4
Descrição
O problema está relacionado a um estouro de inteiro ao processar o argumento COUNT no comando XAUTOCLAIM em uma chave de stream em um estado específico. Isso pode causar um estouro de heap subsequente e, potencialmente, levar à execução remota de código. O problema afeta a ramificação 7.x e requer acesso para executar consultas a fim de realizar um ataque.
Recomendações
Para as versões 7.0.0 a 7.0.4 do Redis, atualize para a versão 7.0.5 do Redis para resolver o problema. Como solução temporária, considere restringir o acesso ao comando XAUTOCLAIM para minimizar o risco de exploração. Evite usar um argumento COUNT especialmente criado no comando afetado até que o problema seja resolvido.

Exploit

Correção

RCE

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2023-4982
ALT-PU-2025-11673
ALT-PU-2025-13204
BDU:2022-05912
BIT-KEYDB-2022-35951
BIT-REDIS-2022-35951
BIT-VALKEY-2022-35951
CVE-2022-35951
GHSA-5GC4-76RX-22C9
OPENSUSE-SU-2024:12361-1
ROSA-SA-2023-2296

Produtos afetados

Alt Linux
Astra Linux
Red Os
Redis