Redis RedisGraph 任意代码执行(CVE-2023-47004)
CVE编号
CVE-2023-47004利用情况
暂无补丁情况
N/A披露时间
2023-11-07漏洞描述
Redis是一款将数据存储在磁盘上的内存数据库。RedisGraph是用于 Redis 的图形数据库模块(默认未安装该模块)。 Redis中RedisGraph 2.0.0 至 2.12.8 的中间版本中存在缓冲区溢出漏洞。是由于在处理在处理字符串数组时,没有正确地计算输出字符串的长度,导致缓冲区溢出。经过 redis 身份验证的攻击者可以通过构造包含字符串数组的恶意请求,发生缓冲区溢出,利用溢出覆盖返回地址,从而使程序跳转到攻击者指定的地址,导致攻击者能通过该地址执行任意代码。 新版本中添加了safe_mul函数用于防止整数溢出,在safe_mul返回错误时,直接返回SI_NullVal()。溢出时直接返回错误信息,避免该漏洞产生。解决建议
"将组件 RedisGraph 升级至 2.12.9 及以上版本"
参考链接 |
|
|---|---|
| https://github.com/RedisGraph/RedisGraph/issues/3178 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | redislabs | redisgraph | * | From (including) 2.0.0 | Up to (excluding) 2.12.9 | ||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-787 | 跨界内存写 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论