PT-2025-23146 · Redis+7 · Redis+7

Simcha Kosman

·

Publicado

2025-05-29

·

Atualizado

2025-11-28

·

CVE-2025-27151

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Redis 7.0.0 até 8.0.2
Descrição O Redis é um banco de dados em memória, de código aberto, que persiste em disco. Existe um estouro de buffer baseado em pilha no redis-check-aof devido ao uso de memcpy com strlen(filepath) ao copiar um caminho de arquivo fornecido pelo usuário para um buffer de pilha de tamanho fixo. Isso permite que um atacante transborde a pilha e potencialmente obtenha execução de código. O problema foi corrigido na versão 8.0.2.
Recomendações Para as versões 7.0.0 até 8.0.2, atualize para a versão 8.0.2 para resolver o problema. Como solução temporária, considere desativar a função redis-check-aof até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável redis-check-aof para minimizar o risco de exploração. Evite usar a variável filepath na função afetada redis-check-aof até que o problema seja resolvido.

Exploit

Correção

RCE

DoS

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-20

Identificadores relacionados

ALSA-2025:11401
ALSA-2025:12008
ALT-PU-2025-11673
ALT-PU-2025-13204
ALT-PU-2025-9764
ALT-PU-2025-9766
AZL-63750
BDU:2025-08608
BIT-KEYDB-2025-27151
BIT-REDIS-2025-27151
BIT-VALKEY-2025-27151
CVE-2025-27151
DSA-5969-1
ECHO-2645-54D2-B8F2
GHSA-5453-Q98W-CMVM
INFSA-2025_12008
MGASA-2025-0211
OESA-2025-1630
OPENSUSE-SU-2025:15293-1
OPENSUSE-SU-2025:15306-1
RHSA-2025:11401
RHSA-2025:12008
RHSA-2025_12008
SUSE-SU-2025:01942-1
SUSE-SU-2025:02190-1
SUSE-SU-2025:02231-1
SUSE-SU-2025:02679-1
SUSE-SU-2025:02681-1
SUSE-SU-2025_01942-1
SUSE-SU-2025_02190-1
SUSE-SU-2025_02231-1
SUSE-SU-2025_02679-1
SUSE-SU-2025_02681-1

Produtos afetados

Alt Linux
Almalinux
Debian
Red Hat
Red Os
Redis
Rocky Linux
Suse