Redis Labs Redis整数溢出漏洞（CVE-2023-41056）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

Redis Labs Redis整数溢出漏洞（CVE-2023-41056）

日期： 2024-04-18 作者： nsfocus 点击数:

发布日期：2024-01-10

更新日期：2024-04-18

受影响系统：

Redis Labs Redis >= 7.2.0

Redis Labs Redis >= 7.0.9

Redis Labs Redis < ="7.2.4
Redis Labs Redis < ="7.0.15

描述：

CVE(CAN) ID: CVE-2023-41056

Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的API。

Redis 7.0.9至7.0.15版本、7.2.0至7.2.4版本存在整数溢出漏洞，该漏洞源于在某些情况下Redis可能会错误地处理内存缓冲区的大小，攻击者利用该漏洞可能会导致堆溢出和潜在的远程代码执行。

< **>

建议：

厂商补丁：

Redis Labs

----------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

浏览次数：45

严重程度：0（网友投票）