【漏洞预警】Redis RedisGraph 任意代码执行CVE-2023-47004

漏洞描述：
Redis是一款将数据存储在磁盘上的内存数据库。RedisGraph是用于 Redis的图形数据库模块（默认未安装该模块）。Redis中RedisGraph 2.0.0 至 2.12.8 的中间版本中存在缓冲区溢出漏洞。是由于在处理在处理字符串数组时，没有正确地计算输出字符串的长度，导致缓冲区溢出。经过 redis 身份验证的攻击者可以通过构造包含字符串数组的恶意请求，发生缓冲区溢出，利用溢出覆盖返回地址，从而使程序跳转到攻击者指定的地址，导致攻击者能通过该地址执行任意代码。新版本中添加了safe_mul函数用于防止整数溢出，在safe_mul返回错误时，直接返回SI_NullVal()。溢出时直接返回错误信息，避免该漏洞产生。

影响范围：
RedisGraph[2.0.0, 2.12.9)

修复方案：
将组件 RedisGraph 升级至 2.12.9 及以上版本

参考链接：
https://github.com/RedisGraph/RedisGraph/issues/3178

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Redis RedisGraph 任意代码执行CVE-2023-47004