CVE-2021-32625 in Redis정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Redis는 데이터베이스, 캐시 및 메시지 브로커로 사용되는 오픈 소스(BSD 라이선스) 인메모리 데이터 구조 저장소입니다. Redis 버전 6.0 이상(32비트 시스템에서만 해당)의 정수 오버플로우 버그를 통해 `STRALGO LCS` 명령어를 악용하여 힙을 손상시키고 원격 코드 실행(RCE)으로 이어질 수 있습니다. 이는 CVE-2021-29477에 대한 불완전한 수정 조치로 인해 발생했으며, 해당 수정은 64비트 시스템의 문제만 해결하고 32비트 시스템에는 적용되지 않았습니다. 64비트 시스템은 영향을 받지 않습니다. 이 문제는 버전 6.2.4 및 6.0.14에서 수정되었습니다. `redis-server` 실행 파일을 패치하지 않고도 문제를 완화하기 위한 추가적인 우회 방법은 ACL 구성을 사용하여 클라이언트가 `STRALGO LCS` 명령어를 사용하지 못하도록 방지하는 것입니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2021. 05. 12.

모더레이션

수락

항목

VDB-176280

EPSS

0.04207

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!