Redis - CVE-2026-23479

Date de publication :

Il s'agit d'une vulnérabilité de type use-after-free dans le flux de déblocage de client de redis-server.

Redis est un moteur de données en mémoire open-source. Il est utilisé comme cache applicatif, base de données clé-valeur et broker de messages léger dans les architectures logicielles modernes.

Lors du réveil d'un client bloqué par un événement sur une clé, la fonction unblockClientOnKey() dans blocked.c dispatche la commande en attente via processCommandAndResetClient(). Cette fonction ne gère pas le cas où le traitement retourne une valeur d'erreur. Si le client bloqué est évincé durant ce flux, la structure client est libérée mais son pointeur reste référencé. La mémoire libérée est alors accédée via ce pointeur invalide, provoquant une corruption mémoire contrôlable.

Elle permet à un attaquant authentifié d'exécuter du code arbitraire à distance sur le serveur hébergeant l'instance Redis.

CVE-2026-23479

[Score CVSS v3.1 : 8.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Oui

Risques

Exécution de code arbitraire (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-416 : Use After Free

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Une preuve de concept est disponible en sources ouvertes.

Systèmes ou composants affectés

•   Redis OSS/CE versions 7.2.0 jusqu'à 7.2.13
•   Redis OSS/CE versions 7.4.0 jusqu'à 7.4.8
•   Redis OSS/CE versions 8.2.0 jusqu'à 8.2.5
•   Redis OSS/CE versions 8.4.0 jusqu'à 8.4.2
•   Redis OSS/CE versions 8.6.0 jusqu'à 8.6.2
•   Redis Software versions antérieures à 8.0.10-64

Contournement provisoire

Restriction de l'accès réseau à Redis aux seuls hôtes de confiance. Restriction des ACL afin qu'aucun rôle ne cumule les droits @admin, CONFIG et @scripting. Désactivation des scripts Lua (@scripting) si non utilisés.

Solutions ou recommandations

•   Redis OSS/CE version 7.2.14 et supérieures
•   Redis OSS/CE version 7.4.9 et supérieures
•   Redis OSS/CE version 8.2.6 et supérieures
•   Redis OSS/CE version 8.4.3 et supérieures
•   Redis OSS/CE version 8.6.3 et supérieures
•   Redis Software version 8.0.10-64 et supérieures

Liens