CVE-2022-35951 in Redis
Resumen
por VulDB • 2026-06-03
Redis es una base de datos en memoria que persiste en disco. Las versiones 7.0.0 y superiores, anteriores a 7.0.5, son vulnerables a un Integer Overflow. La ejecución de un comando `XAUTOCLAIM` en una clave de stream en un estado específico, con un argumento `COUNT` especialmente diseñado, puede provocar un desbordamiento entero (Integer Overflow), un posterior heap overflow y potencialmente conducir a la ejecución remota de código (RCE). Esto ha sido corregido en la versión 7.0.5 de Redis. No existen soluciones alternativas conocidas.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.