安全研究
安全漏洞
RedisTimeSeries整数溢出漏洞(CVE-2024-51480)
发布日期:2025-01-08
更新日期:2025-03-05
受影响系统:RedisTimeSeries RedisTimeSeries < 1.8.15
RedisTimeSeries RedisTimeSeries < 1.6.20
RedisTimeSeries RedisTimeSeries < 1.12.3
RedisTimeSeries RedisTimeSeries < 1.10.15
描述:
CVE(CAN) ID:
CVE-2024-51480
RedisTimeSeries是RedisTimeSeries开源的一个Redis的时间序列数据结构。
RedisTimeSeries存在整数溢出漏洞,经过身份认证的攻击者可利用该漏洞通过特制的命令参数导致堆溢出,进而远程执行代码。
<**>
建议:
厂商补丁:
RedisTimeSeries
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/RedisTimeSeries/RedisTimeSeries/security/advisories/GHSA-73x6-fqww-x8rg浏览次数:160
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
