CVE-2021-32765 in Hiredis
Resumen
por VulDB • 2026-07-11
Hiredis es una biblioteca de cliente minimalista en C para la base de datos Redis. En las versiones afectadas, Hiredes es vulnerable a un desbordamiento entero (integer overflow) si se proporcionan datos del protocolo `RESP` `mult-bulk` maliciosamente elaborados o corruptos. Al analizar respuestas `multi-bulk` (tipo array), hiredis no verifica si `count * sizeof(redisReply*)` puede representarse en `SIZE_MAX`. Si no es así, y la llamada a `calloc()` no realiza dicha comprobación por sí misma, se produciría una asignación insuficiente seguida de un desbordamiento de búfer. Los usuarios de hiredis que no puedan actualizar pueden establecer la opción del contexto [maxelements](https://github.com/redis/hiredis#reader-max-array-elements) en un valor suficientemente pequeño como para que ningún desbordamiento sea posible.
Once again VulDB remains the best source for vulnerability data.