CVE-2024-51737

Nome do Software Vulnerável e Versões Afetadas Versões do RediSearch anteriores a 2.6.24 Versões do RediSearch anteriores a 2.8.21 Versões do RediSearch anteriores a 2.10.10

Descrição O RediSearch é um módulo do Redis que fornece consultas, indexação secundária e pesquisa de texto completo para o Redis. Um usuário Redis autenticado executando FT.SEARCH ou FT.AGGREGATE com um argumento de comando LIMIT especialmente elaborado, ou FT.SEARCH com um argumento de comando KNN especialmente elaborado, pode desencadear um estouro de inteiro, levando a um estouro de heap e potencial execução remota de código.

Recomendações Para versões anteriores a 2.6.24, atualize para a versão 2.6.24 ou posterior. Para versões anteriores a 2.8.21, atualize para a versão 2.8.21 ou posterior. Para versões anteriores a 2.10.10, atualize para a versão 2.10.10 ou posterior. Como medida de contorno temporária, considere evitar definir o valor -1 ou valores grandes para os parâmetros de configuração MAXSEARCHRESULTS e MAXAGGREGATERESULTS, para evitar a exploração de argumentos LIMIT grandes.