CVE-2024-55656 in RedisBloom
Sumário
de VulDB • 21/06/2026
O RedisBloom adiciona um conjunto de estruturas de dados probabilísticas ao Redis. Existe uma vulnerabilidade de estouro de inteiro (integer overflow) no RedisBloom, que é um módulo utilizado no Redis. A vulnerabilidade de estouro de inteiro permite que um atacante (um cliente Redis que conhece a senha) aloque memória no heap menor do que a memória necessária devido ao wraparound. Em seguida, podem ser realizadas leituras e escritas além dessa memória alocada, resultando em vazamento de informações (info leak) e escrita fora dos limites (OOB write). O estouro de inteiro ocorre no comando CMS.INITBYDIM, que inicializa um Count-Min Sketch com as dimensões especificadas pelo usuário. Ele aceita dois valores (largura e profundidade) e os utiliza para alocar memória em NewCMSketch(). Esta vulnerabilidade foi corrigida nas versões 2.2.19, 2.4.12, 2.6.14 e 2.8.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.