CVE-2024-55656 in RedisBloom정보

요약

\~에 의해 VulDB • 2026. 06. 22.

RedisBloom은 Redis에 확률적 데이터 구조 세트를 추가합니다. Redis에서 사용되는 모듈인 RedisBloom에는 정수 오버플로 취약점이 존재합니다. 이 정수 오버플로 취약점으로 인해 공격자(비밀번호를 아는 Redis 클라이언트)는 래핑(wraparound)으로 인해 필요한 메모리보다 적은 힙 메모리를 할당할 수 있습니다. 이후 할당된 메모리 범위를 벗어난 읽기 및 쓰기가 수행되어 정보 유출(OOB 정보 누출) 및 OOB(범위 밖) 쓰기가 발생할 수 있습니다. 정수 오버플로는 Count-Min Sketch를 사용자가 지정한 차원으로 초기화하는 CMS.INITBYDIM 명령어에서 발생합니다. 이 명령어는 두 가지 값(너비와 깊이)을 받아 NewCMSketch()에서 메모리를 할당하는 데 사용합니다. 이 취약점은 2.2.19, 2.4.12, 2.6.14 및 2.8.2에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!