CVE-2022-35951 in Redis
الملخص
بحسب VulDB • 03/06/2026
Redis هو قاعدة بيانات في الذاكرة (in-memory database) تقوم بالحفظ على القرص. الإصدارات 7.0.0 وما فوق، والسابقة للإصدار 7.0.5، معرضة لثغرة Integer Overflow. قد يؤدي تنفيذ أمر `XAUTOCLAIM` على مفتاح تدفق (stream key) في حالة محددة، مع وسيطة `COUNT` مُصممة خصيصاً، إلى حدوث تجاوز في الأعداد الصحيحة (integer overflow)، يتبعه تجاوز في الذاكرة العشوائية (heap overflow)، مما قد يؤدي محتملاً إلى تنفيذ الكود عن بُعد (RCE). تم إصلاح هذه الثغرة في إصدار Redis 7.0.5. لا توجد حلول بديلة معروفة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.