文章总结： JFrog披露Redis高危漏洞CVE-2025-62507，影响8.2.0至8.2.2版本。因XACKDEL命令缺边界检查且Docker镜像未启用栈保护，攻击者可利用栈溢出实现远程代码执行。全球暴露服务器超3000台，官方已在8.3.2版本修复，建议立即升级并限制公网访问。 综合评分： 86 文章分类： 漏洞分析,漏洞预警,威胁情报

Redis 远程代码执行漏洞曝光：官方容器现“老式”栈溢出高危风险

看雪学苑 看雪学苑

看雪学苑

2026年1月21日 17:59 上海

近日，JFrog安全研究团队公开披露了Redis数据库中一个高危漏洞的完整利用链，证实“老式”栈缓冲区溢出攻击在2026年仍具极大危害性。该漏洞编号为CVE-2025-62507，CVSS评分高达8.8，影响Redis 8.2.0至8.2.2版本，可被攻击者用于实现远程代码执行（RCE）。

漏洞根源在于Redis 8.2版本新增的XACKDEL命令。此命令用于优化流处理，支持在单个原子操作中确认并删除多条消息，但开发者未对用户输入的消息ID数量进行边界检查。当攻击者传入的ID数量超过函数栈上固定大小数组的容量时，数据会溢出并覆盖栈上的关键内存，包括函数返回地址。

更令人担忧的是，JFrog团队发现官方Redis Docker镜像未启用栈金丝雀（stack canary）保护机制，这一安全疏漏让原本复杂的栈溢出攻击变得极易实现。攻击者可精准控制指令指针，通过面向返回编程（ROP）绕过NX（不可执行）保护，调用系统mprotect函数将栈标记为可执行，最终运行恶意Shellcode。研究人员已通过构造包含XGROUP CREATE和特制XACKDEL命令的攻击序列，成功触发反向Shell，完整验证了攻击链的可行性。

根据Shodan扫描数据，全球约有3262台服务器运行受影响的Redis版本，其中美国、德国、中国的暴露数量位居前三。由于Redis默认不强制身份验证，该漏洞可被未经授权的远程攻击者直接利用，成为黑客的重点攻击目标。

目前，Redis官方已在8.3.2版本中修复该漏洞。安全专家建议所有使用受影响版本的用户立即升级，并检查Redis实例的网络暴露情况，限制公网访问以降低被攻击风险。

资讯来源：securityonline.info

转载请注明出处和本文链接

﹀

﹀

﹀

球分享

球点赞

球在看

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：看雪学苑 看雪学苑 看雪学苑《Redis 远程代码执行漏洞曝光：官方容器现“老式”栈溢出高危风险》