CVE-2021-32765 in Hiredisinformação

Sumário

de VulDB • 11/07/2026

Hiredis é uma biblioteca cliente minimalista em C para o banco de dados Redis. Nas versões afetadas, o Hiredis é vulnerável a um estouro inteiro (integer overflow) se forem fornecidos dados do protocolo `RESP` `mult-bulk` maliciosamente elaborados ou corrompidos. Ao analisar respostas `multi-bulk` (semelhantes a arrays), o hiredis falha ao verificar se `count * sizeof(redisReply*)` pode ser representado em `SIZE_MAX`. Se não puder, e a chamada `calloc()` não realizar essa verificação por si só, isso resultará em uma alocação insuficiente e subsequente estouro de buffer (buffer overflow). Os usuários do hiredis que não conseguirem atualizar podem definir a opção de contexto [maxelements](https://github.com/redis/hiredis#reader-max-array-elements) para um valor suficientemente pequeno para que nenhum estouro seja possível.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub, Inc.

Reservar

12/05/2021

Divulgação

05/10/2021

Moderação

aceite

Entrada

VDB-183823

CPE

pronto

EPSS

0.02045

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!