文章总结： Redis8.2.0至8.2.3版本存在高危缓冲区溢出漏洞CVE-2025-62507，攻击者可通过构造特制STREAMID数据包在低权限条件下触发远程代码执行。受影响实例若暴露在公网或未启用认证则风险极高。建议立即升级至8.2.3或更高版本，限制网络访问并启用认证机制，同时禁用CONFIG等危险命令以保障安全。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,应用安全

【高危漏洞预警】Redis缓冲区溢出漏洞CVE-2025-62507

jufeng

飓风网络安全

2025年12月17日 23:02 北京

漏洞描述:

代码无法处理ID数量超过STREAMID_STATIC_VECTOR_LEN的情况并且跳过了重新分配这会导致堆栈缓冲区溢出

攻击场景:

攻击者可利用该漏洞,在具备低权限访问条件（如可连接 Redis 服务的网络位置）的情况下通过构造特制的STREAMID数据包触发缓冲区溢出,进而实现远程代码执行

该漏洞源于Redis在处理Stream ID时未正确验证数据长度,当输入的ID数量超过STREAMID_STATIC_VECTOR_LEN 限制时,跳过了动态内存重分配,导致栈缓冲区溢出。攻击者可利用此漏洞在目标系统上执行任意代码,尤其是在未启用认证或暴露在公网的Redis实例中风险极高。

影响产品:

8.2.0 <= Redis < 8.2.3

修复建议:

补丁名称:

Rеdiѕ 缓冲区溢出漏洞的补丁-更新至最新版本8.2.3

文件链接:

https://github.com/redis/redis/releases/tag/8.2.3

建议措施：

立即升级:将Redis 版本升级至8.2.3或更高版本,以修复该漏洞。

限制网络访问：通过防火墙策略限制Redis端口（默认 6379）的访问范围,仅允许可信IP访问

启用认证机制:配置requirepass参数,强制使用密码认证避免匿名访问

禁用危险命令:在生产环境中禁用CONFIG、SCRIPT 等高风险命令

定期扫描:使用漏洞扫描工具对内部系统进行定期检测,识别未打补丁的Redis实例

作者简介:

廖维-前纳斯达克企业培训头部上市企业-云学堂高级安全总监兼CSO首席安全官，目前为独立安全研究员，喜欢研究一些安全技术，最近聚焦研究的方向为安全运营、办公网安全、应用安全、主机安全，无人机安全；

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 jufeng《【高危漏洞预警】Redis缓冲区溢出漏洞CVE-2025-62507》