CVE-2021-32765 in Hiredis정보

요약

\~에 의해 VulDB • 2026. 06. 26.

Hiredis는 Redis 데이터베이스를 위한 경량 C 클라이언트 라이브러리입니다. 영향을 받는 버전의 Hiredis는 악의로 조작되거나 손상된 `RESP` `mult-bulk` 프로토콜 데이터를 제공받을 경우 정수 오버플로우(integer overflow)에 취약합니다. `multi-bulk`(배열 유사형) 응답을 파싱할 때, hiredis는 `count * sizeof(redisReply*)`가 `SIZE_MAX`로 표현 가능한지 확인하지 않습니다. 만약 이를 표현할 수 없고, `calloc()` 호출 자체가 이 검사를 수행하지 않는다면, 짧은 할당(short allocation)과 그 후속 버퍼 오버플로우(buffer overflow)가 발생할 수 있습니다. 업그레이드가 불가능한 hiredis 사용자는 [maxelements](https://github.com/redis/hiredis#reader-max-array-elements) 컨텍스트 옵션을 오버플로우가 발생하지 않을 정도로 작은 값으로 설정할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2021. 05. 12.

모더레이션

수락

항목

VDB-183823

EPSS

0.02045

출처

Do you know our Splunk app?

Download it now for free!