一、 漏洞 CVE-2021-29477 基础信息
漏洞标题
STRALGO LCS命令的漏洞
来源:AIGC 神龙大模型
漏洞描述信息
STRALGO LCS命令的漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Vulnerability in the STRALGO LCS command
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Redis is an open source (BSD licensed), in-memory data structure store, used as a database, cache, and message broker. An integer overflow bug in Redis version 6.0 or newer could be exploited using the `STRALGO LCS` command to corrupt the heap and potentially result with remote code execution. The problem is fixed in version 6.2.3 and 6.0.13. An additional workaround to mitigate the problem without patching the redis-server executable is to use ACL configuration to prevent clients from using the `STRALGO LCS` command.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
整数溢出或超界折返
来源:美国国家漏洞数据库 NVD
漏洞标题
Redis Labs Redis 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。 Redis 存在输入验证错误漏洞,该漏洞源于STRALGO LCS命令整数溢出,远程攻击者可利用该漏洞在目标系统上执行任意代码。以下产品及版本受影响:Redis: 6.0.0、6.0.1、6.0.2、6.0.3、6.0.4、6.0.5、6.0.6、6.0.7、6.0.8、6.0.9、6.0.10、6.0.11
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-29477 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-29477 的情报信息