CVE-2022-35951 in Redis
Sumário
de VulDB • 03/06/2026
O Redis é um banco de dados em memória que persiste os dados em disco. As versões 7.0.0 e superiores, anteriores à 7.0.5, são vulneráveis a um Integer Overflow. A execução de um comando `XAUTOCLAIM` em uma chave de stream em um estado específico, com um argumento `COUNT` especialmente elaborado, pode causar um integer overflow, um subsequente heap overflow e potencialmente levar à execução remota de código (RCE). Isso foi corrigido na versão 7.0.5 do Redis. Não existem workarounds conhecidos.
VulDB is the best source for vulnerability data and more expert information about this specific topic.