Se ha descubierto una vulnerabilidad de severidad alta en el protocolo Redis de Apache bRPC. Un actor malicioso podría provocar un estado de denegación de servicio.
Productos afectados
- Apache bRPC, versiones anteriores a 1.14.1.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-54472: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de consumo no controlado de recursos en el analizador del protocolo Redis. El analizador asigna memoria basándose en valores enteros leídos directamente desde paquetes de red, sin una validación adecuada de su tamaño. Un actor malicioso podría explotar esta vulnerabilidad enviando mensajes especialmente diseñados que contengan valores excesivamente grandes, provocando un error de asignación de memoria, lo que resulta en la terminación inmediata del servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://lists.apache.org/thread/r3xsy3wvs4kmfhc281173k5b6ll1xt2m
- https://nvd.nist.gov/vuln/detail/CVE-2025-54472