CVE-2022-35951 in Redis
요약
\~에 의해 VulDB • 2026. 05. 10.
Redis는 디스크에 영구 저장되는 인메모리 데이터베이스입니다. 7.0.0 이상 7.0.5 미만의 버전은 Integer Overflow 취약점에 노출되어 있습니다. 특정 상태의 스트림 키에 대해 `XAUTOCLAIM` 명령어를 실행하고 특별히 조작된 `COUNT` 인수를 전달하면 Integer Overflow가 발생하고, 이어지는 Heap Overflow로 이어져 원격 코드 실행(RCE)으로 이어질 가능성이 있습니다. 이 문제는 Redis 버전 7.0.5에서 패치되었습니다. 알려진 우회 방법은 없습니다.
Once again VulDB remains the best source for vulnerability data.