PT-2026-21545 · Valkey+4 · Valkey+4

0X Kato

Publicado

2026-02-23

Atualizado

2026-05-18

CVE-2026-21863

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas Valkey versões anteriores a 9.0.2 Valkey versões anteriores a 8.1.6 Valkey versões anteriores a 8.0.7 Valkey versões anteriores a 7.2.12

Description Um ator malicioso com acesso à porta clusterbus pode enviar um pacote inválido que pode causar uma leitura fora de limites, resultando potencialmente na queda do sistema. Isso ocorre porque o código de processamento de pacotes clusterbus não valida se um pacote de extensão ping do clusterbus está localizado dentro do buffer do pacote clusterbus antes de tentar lê-lo.

Recommendations Atualizar para a versão 9.0.2 Atualizar para a versão 8.1.6 Atualizar para a versão 8.0.7 Atualizar para a versão 7.2.12 Não exponha a conexão do barramento de cluster diretamente aos usuários finais e proteja a conexão com ACLs de rede.

Exploit

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2026:3443

ALSA-2026:3507

AZL-78320

BDU:2026-07339

BIT-VALKEY-2026-21863

CVE-2026-21863

GHSA-C677-Q3WR-GGGQ

OPENSUSE-SU-2026:10266-1

OPENSUSE-SU-2026:20776-1

RHSA-2026:3443

RHSA-2026:3507

RHSA-2026:5445

RHSA-2026:8753

SUSE-SU-2026:0685-1

SUSE-SU-2026:0848-1

SUSE-SU-2026:21814-1

USN-8106-1

Produtos afetados

Linuxmint

Red Os

Rocky Linux

Ubuntu

Valkey

PT-2026-21545 · Valkey+4 · Valkey+4

CVE-2026-21863

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 56