发布日期：2024-01-10
更新日期：2024-04-18

受影响系统：

Redis Labs Redis >= 7.2.0
Redis Labs Redis >= 7.0.9
Redis Labs Redis <= 7.2.4
Redis Labs Redis <= 7.0.15

描述：

---

CVE(CAN) ID: CVE-2023-41056

Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的API。
Redis 7.0.9至7.0.15版本、7.2.0至7.2.4版本存在整数溢出漏洞，该漏洞源于在某些情况下Redis可能会错误地处理内存缓冲区的大小，攻击者利用该漏洞可能会导致堆溢出和潜在的远程代码执行。

<**>

建议：

---

厂商补丁：

Redis Labs
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/redis/redis/commit/e351099e1119fb89496be578f5232c61ce300224

浏览次数：2049
严重程度：0（网友投票）