PT-2024-10147 · Redis+9 · Redis+9

Axel Mierczuk

·

Publicado

2024-10-31

·

Atualizado

2025-10-21

·

CVE-2024-51741

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Redis anteriores à 7.2.7
Versões do Redis anteriores à 7.4.2
Descrição
O problema está relacionado a um banco de dados de código aberto, em memória, que persiste no disco. Um usuário autenticado com privilégios suficientes pode criar um seletor ACL malformado que, quando acessado, provoca um pânico no servidor e subsequente negação de serviço.
Recomendações
Para versões anteriores à 7.2.7, atualize para o Redis 7.2.7 ou posterior para resolver o problema.
Para versões anteriores à 7.4.2, atualize para o Redis 7.4.2 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao recurso de seletor de ACL até que um patch esteja disponível.

Exploit

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2025:0692
ALSA-2025_16880
ALT-PU-2025-11673
ALT-PU-2025-13204
ALT-PU-2025-1851
ALT-PU-2025-9766
AZL-55283
BDU:2025-00449
BIT-KEYDB-2024-51741
BIT-REDIS-2024-51741
BIT-VALKEY-2024-51741
CVE-2024-51741
DSA-5856-1
GHSA-PRPQ-RH5H-46G9
MGASA-2025-0033
OPENSUSE-SU-2025:14638-1
OPENSUSE-SU-2025:15293-1
OPENSUSE-SU-2025_0160-1
OPENSUSE-SU-2025_0161-1
OPENSUSE-SU-2025_0163-1
RHSA-2025:0692
RHSA-2025_0692
RLSA-2025:0692
SUSE-SU-2025:0160-1
SUSE-SU-2025:0161-1
SUSE-SU-2025:0163-1
SUSE-SU-2025_0160-1
SUSE-SU-2025_0161-1
SUSE-SU-2025_0163-1
USN-7321-1
USN-7359-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Linuxmint
Red Hat
Red Os
Redis
Rocky Linux
Suse
Ubuntu