CVE-2022-35951 in Redisinformación

Resumen

por VulDB • 2026-06-03

Redis es una base de datos en memoria que persiste en disco. Las versiones 7.0.0 y superiores, anteriores a 7.0.5, son vulnerables a un Integer Overflow. La ejecución de un comando `XAUTOCLAIM` en una clave de stream en un estado específico, con un argumento `COUNT` especialmente diseñado, puede provocar un desbordamiento entero (Integer Overflow), un posterior heap overflow y potencialmente conducir a la ejecución remota de código (RCE). Esto ha sido corregido en la versión 7.0.5 de Redis. No existen soluciones alternativas conocidas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2022-07-15

Divulgación

2022-09-23

Moderación

aceptado

Artículo

VDB-209345

CPE

listo

EPSS

0.02904

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!