CVE-2021-32687 in Redis情報

要約

〜によって VulDB • 2026年05月22日

Redisは、ディスクに永続化するインメモリデータベースです。Redisの全バージョンに影響する整数オーバーフローのバグは、ヒープを破損させるために悪用でき、さらにヒープ内の任意のコンテンツを漏洩させたり、リモートコード実行をトリガーしたりするために使用される可能性があります。この脆弱性は、デフォルトのset-max-intset-entries設定パラメータを非常に大きな値に変更し、セットを操作するために特別に作成されたコマンドを構築することに関連しています。この問題は、Redisバージョン6.2.6、6.0.16、および5.0.14で修正されています。redis-server実行ファイルをパッチせずに問題を軽減するための追加の回避策として、set-max-intset-entries設定パラメータの変更をユーザーから防ぐことができます。これには、ACLを使用して特権のないユーザーがCONFIG SETコマンドを使用できないように制限することが含まれます。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub, Inc.

予約する

2021年05月12日

モデレーション

承諾済み

エントリ

VDB-183781

EPSS

0.03839

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!