← volver
CVE-2023-36824

Heap overflow in COMMAND GETKEYS and ACL evaluation in Redis

CVSS 7.4 HIGHEPSS 74.8%CWE-122CWE-131
En resumen

Redis tiene un desbordamiento de memoria al procesar ciertos comandos que extraen nombres de claves. Un atacante autenticado puede enviar comandos especialmente diseñados para bloquear la base de datos, filtrar datos sensibles o ejecutar código potencialmente.

Detalle técnico

Existe un desbordamiento de heap en Redis 7.0 anterior a la versión 7.0.12 en la lógica de extracción de nombres de claves utilizada por COMMAND GETKEYS, COMMAND GETKEYSANDFLAGS y coincidencia de claves ACL. Usuarios autenticados pueden disparar esta vulnerabilidad a través de argumentos variádicos de nombres de claves, lo que resulta en corrupción de heap, divulgación de información y posible ejecución remota de código.

Resumen generado y traducido por IA a partir de la descripción oficial.
Redis is an in-memory database that persists on disk. In Redit 7.0 prior to 7.0.12, extracting key names from a command and a list of arguments may, in some cases, trigger a heap overflow and result in reading random heap memory, heap corruption and potentially remote code execution. Several scenarios that may lead to authenticated users executing a specially crafted `COMMAND GETKEYS` or `COMMAND GETKEYSANDFLAGS`and authenticated users who were set with ACL rules that match key names, executing a specially crafted command that refers to a variadic list of key names. The vulnerability is patched in Redis 7.0.12.
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
redis · redis

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/redis/redis/releases/tag/7.0.12https://github.com/redis/redis/security/advisories/GHSA-4cfx-h9gq-xpx3https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MIF5MAGYARYUMRFK7PQI7HYXMK2HZE5T/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TDNNH2ONMVNBQ6LUIAOAGDNFPKXNST5K/https://security.netapp.com/advisory/ntap-20230814-0009/