CVE-2022-35951 in Redis情報

要約

〜によって VulDB • 2026年05月24日

Redisはディスクに永続化するインメモリデータベースです。バージョン7.0.0以上で7.0.5未満のバージョンは、整数オーバーフロー(Integer Overflow)の脆弱性に影響を受けます。特定の状態にあるストリームキーに対して、特別に作成された`COUNT`引数とともに`XAUTOCLAIM`コマンドを実行すると、整数オーバーフロー、それに続くヒープオーバーフロー(heap overflow)が発生し、結果としてリモートコード実行(RCE)につながる可能性があります。この問題はRedisバージョン7.0.5で修正されています。既知の回避策はありません。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub, Inc.

予約する

2022年07月15日

モデレーション

承諾済み

エントリ

VDB-209345

EPSS

0.02904

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!