CVE-2025-49844

plus petit que 1 minute de lecture

Mis à jour : October 31, 2025

Problème de sécurité dans Redis : Exploitation du script Lua pour exécution de code

Une faille de sécurité, identifiée sous la référence CVE-2025-49844, affecte le logiciel Redis. Elle résulte d’une mauvaise gestion de la mémoire au sein de son interpréteur Lua embarqué. Le problème fondamental est une vulnérabilité de type “use-after-free” qui peut être déclenchée par l’exécution d’un script Lua spécialement conçu.

Points clés :

Nature de la vulnérabilité : Use-after-free liée à la gestion de la mémoire dans l’interpréteur Lua.
Impact potentiel : Permet à un utilisateur authentifié d’exécuter du code arbitraire sur le serveur Redis.
Cause : Manipulation du processus de garbage collection par un script Lua malveillant, exploitant des pointeurs sur des zones mémoire libérées.
Versions affectées : Toutes les versions de Redis incluant le support des scripts Lua.

Vulnérabilités :

CVE-2025-49844 : Use-after-free dans l’interpréteur Lua de Redis.

Recommandations :

Appliquer les correctifs fournis par Redis pour remédier à cette vulnérabilité.
Consulter l’avis de sécurité officiel de Redis pour obtenir des détails sur la remédiation.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-49844

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast