CVE-2023-36824
Heap overflow in COMMAND GETKEYS and ACL evaluation in Redis
Em resumo
Redis possui um vazamento de memória quando processa certos comandos que extraem nomes de chaves. Um atacante autenticado pode enviar comandos especialmente construídos para derrubar o banco de dados, vazar dados sensíveis ou potencialmente executar código.
Detalhe técnico
Existe um transbordamento de heap no Redis 7.0 anterior à versão 7.0.12 na lógica de extração de nomes de chaves usada por COMMAND GETKEYS, COMMAND GETKEYSANDFLAGS e correspondência de chaves ACL. Usuários autenticados podem disparar essa vulnerabilidade através de argumentos variádicos de nomes de chaves, resultando em corrupção de heap, divulgação de informações e possível execução remota de código.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Redis is an in-memory database that persists on disk. In Redit 7.0 prior to 7.0.12, extracting key names from a command and a list of arguments may, in some cases, trigger a heap overflow and result in reading random heap memory, heap corruption and potentially remote code execution. Several scenarios that may lead to authenticated users executing a specially crafted `COMMAND GETKEYS` or `COMMAND GETKEYSANDFLAGS`and authenticated users who were set with ACL rules that match key names, executing a specially crafted command that refers to a variadic list of key names. The vulnerability is patched in Redis 7.0.12.
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
redis · redisQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/redis/redis/releases/tag/7.0.12https://github.com/redis/redis/security/advisories/GHSA-4cfx-h9gq-xpx3https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MIF5MAGYARYUMRFK7PQI7HYXMK2HZE5T/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TDNNH2ONMVNBQ6LUIAOAGDNFPKXNST5K/https://security.netapp.com/advisory/ntap-20230814-0009/