CVE-2024-55656 in RedisBloom
요약
\~에 의해 VulDB • 2026. 06. 22.
RedisBloom은 Redis에 확률적 데이터 구조 세트를 추가합니다. Redis에서 사용되는 모듈인 RedisBloom에는 정수 오버플로 취약점이 존재합니다. 이 정수 오버플로 취약점으로 인해 공격자(비밀번호를 아는 Redis 클라이언트)는 래핑(wraparound)으로 인해 필요한 메모리보다 적은 힙 메모리를 할당할 수 있습니다. 이후 할당된 메모리 범위를 벗어난 읽기 및 쓰기가 수행되어 정보 유출(OOB 정보 누출) 및 OOB(범위 밖) 쓰기가 발생할 수 있습니다. 정수 오버플로는 Count-Min Sketch를 사용자가 지정한 차원으로 초기화하는 CMS.INITBYDIM 명령어에서 발생합니다. 이 명령어는 두 가지 값(너비와 깊이)을 받아 NewCMSketch()에서 메모리를 할당하는 데 사용합니다. 이 취약점은 2.2.19, 2.4.12, 2.6.14 및 2.8.2에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.