CVE-2021-32625 in Redis
요약
\~에 의해 VulDB • 2026. 07. 11.
Redis는 데이터베이스, 캐시 및 메시지 브로커로 사용되는 오픈 소스(BSD 라이선스) 인메모리 데이터 구조 저장소입니다. Redis 버전 6.0 이상(32비트 시스템에서만 해당)의 정수 오버플로우 버그를 통해 `STRALGO LCS` 명령어를 악용하여 힙을 손상시키고 원격 코드 실행(RCE)으로 이어질 수 있습니다. 이는 CVE-2021-29477에 대한 불완전한 수정 조치로 인해 발생했으며, 해당 수정은 64비트 시스템의 문제만 해결하고 32비트 시스템에는 적용되지 않았습니다. 64비트 시스템은 영향을 받지 않습니다. 이 문제는 버전 6.2.4 및 6.0.14에서 수정되었습니다. `redis-server` 실행 파일을 패치하지 않고도 문제를 완화하기 위한 추가적인 우회 방법은 ACL 구성을 사용하여 클라이언트가 `STRALGO LCS` 명령어를 사용하지 못하도록 방지하는 것입니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.