CVE-2024-55656 in RedisBloominformação

Sumário

de VulDB • 21/06/2026

O RedisBloom adiciona um conjunto de estruturas de dados probabilísticas ao Redis. Existe uma vulnerabilidade de estouro de inteiro (integer overflow) no RedisBloom, que é um módulo utilizado no Redis. A vulnerabilidade de estouro de inteiro permite que um atacante (um cliente Redis que conhece a senha) aloque memória no heap menor do que a memória necessária devido ao wraparound. Em seguida, podem ser realizadas leituras e escritas além dessa memória alocada, resultando em vazamento de informações (info leak) e escrita fora dos limites (OOB write). O estouro de inteiro ocorre no comando CMS.INITBYDIM, que inicializa um Count-Min Sketch com as dimensões especificadas pelo usuário. Ele aceita dois valores (largura e profundidade) e os utiliza para alocar memória em NewCMSketch(). Esta vulnerabilidade foi corrigida nas versões 2.2.19, 2.4.12, 2.6.14 e 2.8.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

10/12/2024

Divulgação

08/01/2025

Moderação

aceite

Entrada

VDB-290803

CPE

pronto

EPSS

0.15009

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!