NCSC-2021-0473 [1.01] [M/M] Kwetsbaarheid verholpen in Redis

Posted on June 7, 2021 by ijskimo

Er is een kwetsbaarheid verholpen in Redis. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder rechten van de applicatie. De kwetsbaarheid wordt veroorzaakt door een integer overflow die via het commando “STRALGO LCS” kan worden getriggerd. Alleen 32-bit versies van Redis zijn kwetsbaar.