One Article Review
| Source |  GB Hacker |
|---|---|
| Identifiant | 8667083 |
| Date de publication | 2025-04-24 09:34:37 (vue: 2025-04-24 10:07:32) |
| Titre | Redis DOS Flaw permet aux attaquants de planter des serveurs ou de vider la mémoire Redis DoS Flaw Allows Attackers to Crash Servers or Drain Memory |
| Texte | > Une vulnérabilité de refus de service (DOS) de haute sévérité (DOS) dans Redis, suivie sous forme de CVE-2025-21605, permet aux attaquants non authentifiés de planter des serveurs ou de la mémoire du système d'échappement en exploitant des tampons de sortie mal limités. Le défaut affecte les versions Redis 2.6 et plus récentes, avec des correctifs maintenant disponibles dans les mises à jour 6.2.18, 7.2.8 et 7.4.3. Comment l'exploit fonctionne la vulnérabilité découle de la configuration par défaut de Redis \\, qui n'impose aucune limite […]
>A high-severity denial-of-service (DoS) vulnerability in Redis, tracked as CVE-2025-21605, allows unauthenticated attackers to crash servers or exhaust system memory by exploiting improperly limited output buffers. The flaw affects Redis versions 2.6 and newer, with patches now available in updates 6.2.18, 7.2.8, and 7.4.3. How the Exploit Works The vulnerability stems from Redis\'s default configuration, which imposes no limits […] |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 7 2025 21605 affects allows and 7 as cve attackers available buffers configuration crash default denial dos drain exhaust exploit exploiting flaw from high how imposes improperly limited limits memory newer now output patches redis servers service severity stems system tracked unauthenticated updates 6 versions vulnerability which works |
| Tags | Vulnerability Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.