CVE-2024-55656 in RedisBloom
要約
〜によって VulDB • 2026年06月22日
RedisBloomはRedisに確率的データ構造のセットを追加するものです。Redisで使用されるモジュールであるRedisBloomには整数オーバーフローの脆弱性があります。この整数オーバーフローの脆弱性により、攻撃者(パスワードを知っているRedisクライアント)は、ラップアラウンドにより必要なメモリよりも少ないヒープメモリを割り当てることができます。その後、割り当てられたメモリを超えて読み書きが行われ、情報漏洩やOOB書き込みにつながります。この整数オーバーフローは、CMS.INITBYDIMコマンドで発生し、これはユーザーが指定した次元にCount-Min Sketchを初期化するものです。このコマンドは2つの値(幅と深さ)を受け取り、NewCMSketch()内でメモリ割り当てに使用します。この脆弱性は2.2.19、2.4.12、2.6.14、および2.8.2で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.