PT-2025-1017 · Redis+10 · Redis+10
P33Zy
·
Publicado
2024-07-18
·
Atualizado
2025-10-21
·
CVE-2024-46981
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Redis anteriores a 7.4.2
Versões do Redis anteriores a 7.2.7
Versões do Redis anteriores a 6.2.17
Descrição
O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) no Redis, que pode ser explorada manipulando o coletor de lixo por meio de um script Lua especialmente elaborado. Isso pode potencialmente levar à execução remota de código. Um usuário autenticado pode usar este script para manipular o coletor de lixo. O problema foi corrigido nas versões 7.4.2, 7.2.7 e 6.2.17.
Recomendações
Para versões anteriores a 7.4.2, atualize para a versão 7.4.2 ou posterior para resolver o problema.
Para versões anteriores a 7.2.7, atualize para a versão 7.2.7 ou posterior para resolver o problema.
Para versões anteriores a 6.2.17, atualize para a versão 6.2.17 ou posterior para resolver o problema.
Como medida de contorno temporária, considere impedir que os usuários executem scripts Lua restringindo os comandos
EVAL e EVALSHA utilizando ACL para minimizar o risco de exploração.Exploit
Correção
RCE
Integer Overflow
Heap Based Buffer Overflow
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Redis
Rocky Linux
Suse
Ubuntu