漏洞描述:
Redis是一款将数据存储在磁盘上的内存数据库。RedisGraph是用于 Redis的图形数据库模块(默认未安装该模块)。Redis中RedisGraph 2.0.0 至 2.12.8 的中间版本中存在缓冲区溢出漏洞。是由于在处理在处理字符串数组时,没有正确地计算输出字符串的长度,导致缓冲区溢出。经过 redis 身份验证的攻击者可以通过构造包含字符串数组的恶意请求,发生缓冲区溢出,利用溢出覆盖返回地址,从而使程序跳转到攻击者指定的地址,导致攻击者能通过该地址执行任意代码。新版本中添加了safe_mul函数用于防止整数溢出,在safe_mul返回错误时,直接返回SI_NullVal()。溢出时直接返回错误信息,避免该漏洞产生。
影响范围:
RedisGraph[2.0.0, 2.12.9)
修复方案:
将组件 RedisGraph 升级至 2.12.9 及以上版本
参考链接:
https://github.com/RedisGraph/RedisGraph/issues/3178
原文始发于微信公众号(飓风网络安全):【漏洞预警】Redis RedisGraph 任意代码执行CVE-2023-47004
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论