CVE-2024-55656 in RedisBloom情報

要約

〜によって VulDB • 2026年06月22日

RedisBloomはRedisに確率的データ構造のセットを追加するものです。Redisで使用されるモジュールであるRedisBloomには整数オーバーフローの脆弱性があります。この整数オーバーフローの脆弱性により、攻撃者(パスワードを知っているRedisクライアント)は、ラップアラウンドにより必要なメモリよりも少ないヒープメモリを割り当てることができます。その後、割り当てられたメモリを超えて読み書きが行われ、情報漏洩やOOB書き込みにつながります。この整数オーバーフローは、CMS.INITBYDIMコマンドで発生し、これはユーザーが指定した次元にCount-Min Sketchを初期化するものです。このコマンドは2つの値(幅と深さ)を受け取り、NewCMSketch()内でメモリ割り当てに使用します。この脆弱性は2.2.19、2.4.12、2.6.14、および2.8.2で修正されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub M

予約する

2024年12月10日

モデレーション

承諾済み

エントリ

VDB-290803

EPSS

0.15009

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!