| 漏洞类型 | 经典缓冲区溢出 | 发现时间 | 2023-11-07 | 漏洞等级 | 严重 |
| MPS编号 | MPS-pe54-zmc7 | CVE编号 | CVE-2023-47004 | 漏洞影响广度 | 一般 |
漏洞危害
| OSCS 描述 |
| Redis是一款将数据存储在磁盘上的内存数据库。RedisGraph是用于 Redis 的图形数据库模块(默认未安装该模块)。 Redis中RedisGraph 2.0.0 至 2.12.8 的中间版本中存在缓冲区溢出漏洞。是由于在处理在处理字符串数组时,没有正确地计算输出字符串的长度,导致缓冲区溢出。经过 redis 身份验证的攻击者可以通过构造包含字符串数组的恶意请求,发生缓冲区溢出,利用溢出覆盖返回地址,从而使程序跳转到攻击者指定的地址,导致攻击者能通过该地址执行任意代码。 新版本中添加了safe_mul函数用于防止整数溢出,在safe_mul返回错误时,直接返回SI_NullVal()。溢出时直接返回错误信息,避免该漏洞产生。 参考链接:https://www.oscs1024.com/hd/MPS-pe54-zmc7 |
影响范围及处置方案
OSCS 平台影响范围和处置方案
| 影响范围 | 处置方式 | 处置方法 |
| RedisGraph [2.0.0, 2.12.9) | 升级 | 将组件 RedisGraph 升级至 2.12.9 及以上版本 |
| 参考链接:https://www.oscs1024.com/hd/MPS-pe54-zmc7 | ||
排查方式
| 方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html |
| 方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html |
| 方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html |
| 更多排查方式:https://www.murphysec.com/docs/faqs/integration/ |
本文参考链接
https://www.oscs1024.com/hd/MPS-pe54-zmc7
