发布日期：2025-01-08
更新日期：2025-03-05

受影响系统：

RedisBloom RedisBloom < 2.8.2
RedisBloom RedisBloom < 2.6.14
RedisBloom RedisBloom < 2.4.12
RedisBloom RedisBloom < 2.2.19

描述：

---

CVE(CAN) ID: CVE-2024-55656

RedisBloom是RedisBloom开源的一个库，为Redis添加了一组概率数据结构。
RedisBloom 2.2.19之前版本、2.4.12之前版本、2.6.14之前版本、2.8.2之前版本存在整数溢出漏洞，攻击者可利用该漏洞导致堆中分配的内存少于所需的内存，进而导致读取和写入范围超出分配的内存，进而造成信息泄露和越界写入。

<**>

建议：

---

厂商补丁：

RedisBloom
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/RedisBloom/RedisBloom/security/advisories/GHSA-x5rx-rmq3-ff3h

浏览次数：163
严重程度：0（网友投票）