Redis 8.2 Bug ermöglicht Stack Overflow und potenzielle Remote Code Execution

Ein kürzlich entdeckter Fehler in Redis betrifft die Befehlsausführung von XACKDEL und kann zu einem Stack-Overflow führen, der unter bestimmten Umständen eine Remote Code Execution (RCE) ermöglicht. Betroffen sind alle Versionen ab Redis 8.2.0, behoben wurde das Problem in Version 8.2.3.

Laut GitHub Advisory CVE-2025-62507 entsteht die Schwachstelle, wenn der Befehl XACKDEL mit einer großen Anzahl von IDs ausgeführt wird. Da der Code die Speicherreallokation nicht korrekt behandelt, kommt es zum Überschreiben des Stacks. Die Schwachstelle wurde von einem Forscherteam bei Google „Big Sleep“ gemeldet.

Als kurzfristige Maßnahme empfiehlt sich, den XACKDEL-Befehl per ACL-Regel zu sperren, bis ein Update eingespielt werden kann. Die Schwachstelle wird als High Severity mit einem CVSS-Score von 8.0 eingestuft, wobei nach Suse ein Score von 9.8 (kritisch) angesetzt wird.

Related Posts

UNC6384 missbraucht Windows .LNK Dateien gegen Europäische Diplomaten

Arctic Wolf Labs beobachtet seit September/Oktober 2025 eine Spionagekampagne des China-nahen Akteurs UNC6384 gegen diplomatische Einrichtungen in Ungarn, Belgien sowie weiteren EU-Ländern. Die Angreifer nutzen Spear-Phishing mit LNK-Dateien zu EU-/NATO-Terminen und weaponizen die im März 2025 offengelegte Windows-Verknüpfungs-Schwachstelle ZDI-CAN-25373. Über obfuskierte PowerShell-Ketten wird PlugX per DLL-Side-Loading in signierte Canon-Hilfsprogramme eingeschleust; Persistenz erfolgt u. a. via Run-Key. Identifizierte C2-Infrastruktur umfasst racineupci[.]org, dorareco[.]net und naturadeco[.]net.

Read More

Norwegen: Fernabschaltung bei chinesischen Yutong-E-Bussen entdeckt

Der Verkehrsbetrieb Ruter (Oslo) hat bei geheimen Tests zwei Elektrobusse in einer stillgelegten Mine geprüft und festgestellt, dass das Yutong-Fahrzeug ferngesteuerte Software-Updates, Diagnosen und sogar Batterie-Module zulässt — in der Theorie könnten Hersteller oder Dritte den Bus so fernsteuern oder deaktivieren.

Read More

Gefälschte Mobile.de-Nachrichten verteilen Schadsoftware an Autohändler

IT-Blogger Günter Born warnt in seinem aktuellen Beitrag vor einer neuen Welle von Phishing- und Malware-Angriffen über Mobile.de-Nachrichten. Laut einem Leserbericht werden derzeit gefälschte E-Mails an Autohäuser versendet, die vermeintlich von Mobile.de stammen und eine infizierte PDF-Datei enthalten.

Read More