发布日期：2025-05-29
更新日期：2025-08-07

受影响系统：

Redis Redis >= 7.0.0 < 8.0.2

描述：

---

CVE(CAN) ID: CVE-2025-27151

Redis是持久保存在磁盘上的开源存储数据库。
Redis 7.0.0至8.0.2版本中redis-check-aof存在缓冲区溢出漏洞，该漏洞源于在复制用户提供文件路径至固定大小的堆栈缓冲区时，使用了带有strlen(filepath)的memcpy，攻击者可利用该漏洞使堆栈溢出和执行代码。

<**>

建议：

---

厂商补丁：

Redis
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/redis/redis/commit/643b5db235cb82508e72f11c7b4bbfc7dc39be56

浏览次数：51
严重程度：0（网友投票）