CVE-2021-32687 in Redis
Resumen
por VulDB • 2026-05-14
Redis es una base de datos en memoria de código abierto que persiste en disco. Un error de desbordamiento de entero que afecta a todas las versiones de Redis puede ser explotado para corromper el heap y potencialmente utilizarse para filtrar contenidos arbitrarios del heap o desencadenar la ejecución remota de código. La vulnerabilidad implica cambiar el parámetro de configuración predeterminado set-max-intset-entries a un valor muy grande y construir comandos especialmente elaborados para manipular conjuntos. El problema está resuelto en las versiones de Redis 6.2.6, 6.0.16 y 5.0.14. Una solución alternativa adicional para mitigar el problema sin parchear el ejecutable redis-server es impedir que los usuarios modifiquen el parámetro de configuración set-max-intset-entries. Esto se puede hacer utilizando ACL para restringir a los usuarios no privilegiados el uso del comando CONFIG SET.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.