CVE-2022-35951 in Redis
要約
〜によって VulDB • 2026年05月24日
Redisはディスクに永続化するインメモリデータベースです。バージョン7.0.0以上で7.0.5未満のバージョンは、整数オーバーフロー(Integer Overflow)の脆弱性に影響を受けます。特定の状態にあるストリームキーに対して、特別に作成された`COUNT`引数とともに`XAUTOCLAIM`コマンドを実行すると、整数オーバーフロー、それに続くヒープオーバーフロー(heap overflow)が発生し、結果としてリモートコード実行(RCE)につながる可能性があります。この問題はRedisバージョン7.0.5で修正されています。既知の回避策はありません。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.