PT-2021-19914 · Hiredis+4 · Hiredis+4
Publicado
2021-10-04
·
Atualizado
2024-06-15
·
CVE-2021-32765
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Hiredis (versões afetadas não especificadas)
Descrição
O problema decorre de um estouro de inteiro quando o Hiredis recebe dados do protocolo
RESP mult-bulk criados de forma maliciosa ou corrompidos. Especificamente, ao analisar respostas multi-bulk (semelhantes a matrizes), o Hiredis falha ao verificar se count * sizeof(redisReply*) pode ser representado em SIZE MAX, o que pode levar a uma alocação insuficiente e subsequente estouro de buffer, devido à chamada calloc() não realizar essa verificação.Recomendações
Para todas as versões afetadas, os usuários que não puderem atualizar podem definir a opção de contexto
maxelements para um valor pequeno o suficiente para que não haja possibilidade de estouro.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Hiredis
Suse