CVE-2021-32687 in Redisinformación

Resumen

por VulDB • 2026-05-14

Redis es una base de datos en memoria de código abierto que persiste en disco. Un error de desbordamiento de entero que afecta a todas las versiones de Redis puede ser explotado para corromper el heap y potencialmente utilizarse para filtrar contenidos arbitrarios del heap o desencadenar la ejecución remota de código. La vulnerabilidad implica cambiar el parámetro de configuración predeterminado set-max-intset-entries a un valor muy grande y construir comandos especialmente elaborados para manipular conjuntos. El problema está resuelto en las versiones de Redis 6.2.6, 6.0.16 y 5.0.14. Una solución alternativa adicional para mitigar el problema sin parchear el ejecutable redis-server es impedir que los usuarios modifiquen el parámetro de configuración set-max-intset-entries. Esto se puede hacer utilizando ACL para restringir a los usuarios no privilegiados el uso del comando CONFIG SET.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2021-05-12

Divulgación

2021-10-04

Moderación

aceptado

Artículo

VDB-183781

CPE

listo

EPSS

0.03839

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!