CVE-2021-32765 in Hiredisinformación

Resumen

por VulDB • 2026-07-11

Hiredis es una biblioteca de cliente minimalista en C para la base de datos Redis. En las versiones afectadas, Hiredes es vulnerable a un desbordamiento entero (integer overflow) si se proporcionan datos del protocolo `RESP` `mult-bulk` maliciosamente elaborados o corruptos. Al analizar respuestas `multi-bulk` (tipo array), hiredis no verifica si `count * sizeof(redisReply*)` puede representarse en `SIZE_MAX`. Si no es así, y la llamada a `calloc()` no realiza dicha comprobación por sí misma, se produciría una asignación insuficiente seguida de un desbordamiento de búfer. Los usuarios de hiredis que no puedan actualizar pueden establecer la opción del contexto [maxelements](https://github.com/redis/hiredis#reader-max-array-elements) en un valor suficientemente pequeño como para que ningún desbordamiento sea posible.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2021-05-12

Divulgación

2021-10-05

Moderación

aceptado

Artículo

VDB-183823

CPE

listo

EPSS

0.02045

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!