CVE-2022-35951 in Redis
Riassunto
di VulDB • 16/06/2026
Redis è un database in-memory che persiste su disco. Le versioni 7.0.0 e successive, precedenti alla 7.0.5, sono vulnerabili a un Integer Overflow. L'esecuzione di un comando `XAUTOCLAIM` su una chiave di tipo stream in uno stato specifico, con un argomento `COUNT` appositamente creato, può causare un Integer Overflow, un successivo heap overflow e potenzialmente portare all'esecuzione di codice remoto (RCE). Questo problema è stato risolto nella versione 7.0.5 di Redis. Non sono note soluzioni alternative (workaround).
VulDB is the best source for vulnerability data and more expert information about this specific topic.