PT-2025-40593 · Redis+10 · Redis+10

Zhutyra

·

Publicado

2024-05-13

·

Atualizado

2026-05-18

·

CVE-2025-46819

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Redis 8.2.1 e anteriores Versões do kernel Linux (versões afetadas não especificadas)
Descrição O Redis, um banco de dados em memória, é suscetível a uma vulnerabilidade na qual um usuário autenticado pode executar um script Lua especialmente elaborado para ler dados fora dos limites ou causar a queda do servidor, resultando em uma negação de serviço. Este problema afeta todas as versões do Redis que suportam scripts em Lua. A vulnerabilidade foi corrigida na versão 8.2.2 do Redis. Adicionalmente, existe um problema separado no kernel Linux relacionado a uma desreferência de ponteiro NULL dentro dos componentes drm/amdgpu. A exploração deste problema no kernel pode levar a uma negação de serviço.
Recomendações Versões do Redis 8.2.1 e anteriores: Atualize para a versão 8.2.2 ou posterior. Como solução alternativa, impeça que os usuários executem scripts Lua restringindo as famílias de comandos EVAL e FUNCTION usando ACL. Kernel Linux (versões afetadas não especificadas): Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Out of bounds Read

Integer Overflow

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-190CWE-476

Identificadores relacionados

ALSA-2025:19237
ALSA-2025:19238
ALSA-2025:19345
ALSA-2025:19675
ALSA-2025:20926
ALSA-2025:20955
ALSA-2025:21916
ALSA-2025:21936
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALSA-2025_19237
ALSA-2025_19238
ALSA-2025_19345
ALSA-2025_20926
ALSA-2025_20955
ALSA-2025_21916
ALT-PU-2025-12931
ALT-PU-2025-12954
ALT-PU-2025-13204
AZL-68244
AZL-68355
AZL-68360
BDU:2025-01657
BIT-KEYDB-2025-46819
BIT-REDIS-2025-46819
BIT-VALKEY-2025-46819
CESA-2025_19238
CLEANSTART-2026-AF35851
CLEANSTART-2026-AV02020
CLEANSTART-2026-BX37171
CLEANSTART-2026-CJ12020
CLEANSTART-2026-CU71831
CLEANSTART-2026-DI78859
CLEANSTART-2026-DL37890
CLEANSTART-2026-EL98096
CLEANSTART-2026-GJ95666
CLEANSTART-2026-IR62391
CLEANSTART-2026-JR53141
CLEANSTART-2026-LU31244
CLEANSTART-2026-MZ27698
CLEANSTART-2026-PR27884
CLEANSTART-2026-QK48981
CLEANSTART-2026-QX99194
CLEANSTART-2026-RA63757
CLEANSTART-2026-RF40424
CLEANSTART-2026-SG88217
CLEANSTART-2026-UA95882
CLEANSTART-2026-WI17406
CLEANSTART-2026-XH31600
CLEANSTART-2026-YM75307
CVE-2025-46819
DLA-4325-1
DSA-6020-1
DSA-6022-1
GHSA-4C68-Q8Q8-3G4F
INFSA-2025_19237
INFSA-2025_19238
INFSA-2025_19345
INFSA-2025_20926
INFSA-2025_20955
INFSA-2025_21916
MGASA-2025-0307
OESA-2025-2389
OESA-2025-2390
OESA-2025-2450
OESA-2025-2451
OESA-2025-2452
OESA-2025-2453
OPENSUSE-SU-2025:15600-1
OPENSUSE-SU-2025:15604-1
OPENSUSE-SU-2025:20121-1
OPENSUSE-SU-2026:20003-1
RHSA-2025:19237
RHSA-2025:19238
RHSA-2025:19345
RHSA-2025:19675
RHSA-2025:20926
RHSA-2025:20955
RHSA-2025_19237
RHSA-2025_19238
RHSA-2025_19345
RHSA-2025_20926
RHSA-2025_20955
RHSA-2025_21916
SUSE-SU-2025:03499-1
SUSE-SU-2025:03500-1
SUSE-SU-2025:03501-1
SUSE-SU-2025:03502-1
SUSE-SU-2025:03505-1
SUSE-SU-2025:03506-1
SUSE-SU-2025:03507-1
SUSE-SU-2026:20022-1
USN-7893-1

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Linuxmint
Red Hat
Red Os
Redis
Rocky Linux
Suse
Ubuntu