CVE-2026-25243Redis是一款广泛使用的内存数据结构存储系统。在8.6.3之前的版本中,其RESTORE命令存在严重安全缺陷,未能正确验证反序列化数据的合法性。已获认证且拥有RESTORE权限的攻击者,可以利用此漏洞发送精心构造的恶意序列化载荷。该操作会触发服务端的无效内存访问,进而可能引发远程代码执行,完全控制服务器环境。
该漏洞的核心在于Redis处理RESTORE命令时的反序列化逻辑。RESTORE命令通常用于将序列化后的数据恢复到数据库中。在受影响版本中,系统未能充分校验输入数据的格式和边界。攻击者若具备低权限账号且被授予了RESTORE权限,即可构造恶意的序列化对象。当Redis尝试解析该对象时,会触发越界读取或写入,导致无效内存访问。这种内存破坏漏洞可以进一步被利用,通过覆盖返回地址或构造ROP链,绕过操作系统的安全防御机制(如ASLR),最终在目标系统上以Redis进程的权限执行任意代码,获取服务器控制权。