PT-2020-5440 · Redis+2 · Redis+2
Cl0Und
+1
·
Publicado
2020-06-15
·
Atualizado
2026-05-18
·
CVE-2020-14147
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Redis anteriores à 6.0.3
Descrição
O problema é causado por um estouro de inteiro na função
getnum, o que permite que invasores com permissão para executar código Lua em uma sessão do Redis, dependendo do contexto, provoquem uma negação de serviço ou, possivelmente, contornem as restrições previstas da sandbox. Isso pode ser feito fornecendo um número grande que provoque um estouro de buffer baseado em pilha. O problema existe devido a uma regressão de uma falha já conhecida.Recomendações
Para versões anteriores à 6.0.3, atualize para a versão 6.0.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de código Lua em sessões do Redis para minimizar o risco de exploração.
Correção
DoS
Integer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Redis
Suse