Ein kürzlich entdeckter Fehler in Redis betrifft die Befehlsausführung von XACKDEL und kann zu einem Stack-Overflow führen, der unter bestimmten Umständen eine Remote Code Execution (RCE) ermöglicht. Betroffen sind alle Versionen ab Redis 8.2.0, behoben wurde das Problem in Version 8.2.3.
Laut GitHub Advisory CVE-2025-62507 entsteht die Schwachstelle, wenn der Befehl XACKDEL mit einer großen Anzahl von IDs ausgeführt wird. Da der Code die Speicherreallokation nicht korrekt behandelt, kommt es zum Überschreiben des Stacks. Die Schwachstelle wurde von einem Forscherteam bei Google „Big Sleep“ gemeldet.
Als kurzfristige Maßnahme empfiehlt sich, den XACKDEL-Befehl per ACL-Regel zu sperren, bis ein Update eingespielt werden kann. Die Schwachstelle wird als High Severity mit einem CVSS-Score von 8.0 eingestuft, wobei nach Suse ein Score von 9.8 (kritisch) angesetzt wird.
