CVE-2022-35951 in Redis정보

요약

\~에 의해 VulDB • 2026. 05. 10.

Redis는 디스크에 영구 저장되는 인메모리 데이터베이스입니다. 7.0.0 이상 7.0.5 미만의 버전은 Integer Overflow 취약점에 노출되어 있습니다. 특정 상태의 스트림 키에 대해 `XAUTOCLAIM` 명령어를 실행하고 특별히 조작된 `COUNT` 인수를 전달하면 Integer Overflow가 발생하고, 이어지는 Heap Overflow로 이어져 원격 코드 실행(RCE)으로 이어질 가능성이 있습니다. 이 문제는 Redis 버전 7.0.5에서 패치되었습니다. 알려진 우회 방법은 없습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2022. 07. 15.

모더레이션

수락

항목

VDB-209345

EPSS

0.02904

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!