PT-2021-4067 · Redis+1 · Redis+1

Nipun Gupta

·

Publicado

2021-05-12

·

Atualizado

2026-05-18

·

CVE-2021-32625

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Redis (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer na memória do sistema de gerenciamento de banco de dados Redis. Ele pode ser explorado por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço usando o comando STRALGO LCS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Buffer Overflow

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120CWE-190CWE-680

Identificadores relacionados

BDU:2021-04608
CLEANSTART-2026-AF35851
CLEANSTART-2026-AV02020
CLEANSTART-2026-BX37171
CLEANSTART-2026-CJ12020
CLEANSTART-2026-CU71831
CLEANSTART-2026-DI78859
CLEANSTART-2026-DL37890
CLEANSTART-2026-EL98096
CLEANSTART-2026-FR00621
CLEANSTART-2026-GJ95666
CLEANSTART-2026-IR62391
CLEANSTART-2026-JR53141
CLEANSTART-2026-JU65303
CLEANSTART-2026-LU31244
CLEANSTART-2026-MJ64494
CLEANSTART-2026-MZ27698
CLEANSTART-2026-NG71279
CLEANSTART-2026-PR27884
CLEANSTART-2026-QK48981
CLEANSTART-2026-QX99194
CLEANSTART-2026-RA63757
CLEANSTART-2026-RF40424
CLEANSTART-2026-SG88217
CLEANSTART-2026-UA95882
CLEANSTART-2026-WI17406
CLEANSTART-2026-XH31600
CLEANSTART-2026-YM75307
CVE-2021-32625
GHSA-46CP-X4X9-6PFQ
OPENSUSE-SU-2021:0841-1
OPENSUSE-SU-2021:2294-1
OPENSUSE-SU-2021_0841-1
OPENSUSE-SU-2021_2294-1
OPENSUSE-SU-2024:11299-1
SUSE-SU-2021:2294-1
SUSE-SU-2021_2294-1

Produtos afetados

Redis
Suse