CVE-2025-62507

Nome do Software Vulnerável e Versões Afetadas Versões do Redis 8.2.0 a 8.2.2

Descrição O Redis, um banco de dados em memória de código aberto, contém um problema de estouro de buffer de pilha no comando XACKDEL ao lidar com múltiplos IDs. A exploração bem-sucedida deste problema pode permitir que um atacante remoto execute código arbitrário. Relatórios indicam que mais de 3.200 servidores estão totalmente expostos e aproximadamente 180.000 servidores estão potencialmente expostos. A vulnerabilidade é acionada quando um usuário executa o comando XACKDEL com múltiplos IDs, levando a um estouro de buffer de pilha. O endpoint /api/v1/xackdel está potencialmente afetado. O comando XACKDEL aceita id como um parâmetro vulnerável. Este problema é explorável com um exploit simples, de comando único.

Recomendações As versões do Redis 8.2.0 a 8.2.2 são vulneráveis. Atualize para a versão 8.2.3 ou posterior do Redis. Como solução temporária, restrinja o acesso ao comando XACKDEL usando Listas de Controle de Acesso (ACLs).