PT-2021-3774 · Redis+4 · Redis+4

Huang Zhw

+1

·

Publicado

2021-07-21

·

Atualizado

2024-06-15

·

CVE-2021-32761

CVSS v2.0

8.5

Alta

VetorAV:N/AC:M/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Redis 2.2 a 5.0.12
Versões do Redis 6.0 a 6.0.14
Versões do Redis 6.2 a 6.2.4
Descrição
Existe uma vulnerabilidade no Redis envolvendo leitura fora dos limites e estouro de inteiro com estouro de buffer. A vulnerabilidade pode ser explorada para corromper a pilha, vazar conteúdos arbitrários da pilha ou provocar a execução remota de código. Este problema afeta o Redis em plataformas de 32 bits ou compilado como um binário de 32 bits. A vulnerabilidade envolve alterar o parâmetro de configuração padrão proto-max-bulk-len para um valor muito grande e construir comandos especialmente criados.
Recomendações
Para as versões 2.2 a 5.0.12 do Redis, atualize para a versão 5.0.13 ou posterior.
Para as versões 6.0 a 6.0.14 do Redis, atualize para a versão 6.0.15 ou posterior.
Para as versões 6.2 a 6.2.4 do Redis, atualize para a versão 6.2.5 ou posterior.
Como solução alternativa temporária, impeça que os usuários modifiquem o parâmetro de configuração proto-max-bulk-len usando ACL para restringir o uso do comando CONFIG SET por usuários sem privilégios.

Correção

RCE

Integer Overflow

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-680CWE-190CWE-125

Identificadores relacionados

ALT-PU-2021-3311
ALT-PU-2022-2429
ALT-PU-2023-4109
AZL-6850
BDU:2021-04030
CVE-2021-32761
DLA-2717-1
DLA-2717-2
DSA-5001-1
GHSA-8WXQ-J7RP-G8WJ
MGASA-2021-0373
OPENSUSE-SU-2024:11299-1
USN-5221-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Redis
Ubuntu