PT-2021-2994 · Redis+1 · Redis+1

Oranagrapu

·

Publicado

2021-05-04

·

Atualizado

2024-06-15

·

CVE-2021-29478

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões 6.2.0 a 6.2.2 do Redis
Descrição
O problema está relacionado a um bug de estouro de inteiro que poderia ser explorado para corromper a pilha (heap) e, potencialmente, resultar na execução remota de código. Isso pode ser feito modificando o parâmetro de configuração set-max-intset-entries. O problema pode ser mitigado impedindo que os usuários modifiquem esse parâmetro, utilizando ACL para restringir o uso do comando CONFIG SET por usuários sem privilégios.
Recomendações
Para as versões 6.2.0 a 6.2.2 do Redis, atualize para a versão 6.2.3 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao parâmetro de configuração set-max-intset-entries usando ACL para impedir que usuários sem privilégios utilizem o comando CONFIG SET.

Correção

RCE

Memory Corruption

Integer Overflow

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-190CWE-125

Identificadores relacionados

BDU:2021-02584
CVE-2021-29478
GHSA-QH52-CRRG-44G3
MGASA-2021-0373
OESA-2021-1221
OPENSUSE-SU-2021:0682-1
OPENSUSE-SU-2021_0682-1
OPENSUSE-SU-2024:11299-1
SUSE-SU-2021:1652-1

Produtos afetados

Redis
Suse