文章目录
站点概览

郭良俊

一名广漂的运维打杂牛马,无棱角的社畜罢了.

首页

关于

归档

邻居

速查表

Redis hyperloglog 远程代码执行漏洞(CVE-2025-32023)

郭良俊只狗

|

2025-7-08 16:22

|

1,900

|

4

|

redis

354 字

|

4 分钟

Redis hyperloglog 远程代码执行漏洞(CVE-2025-32023)

漏洞成因

经过身份验证的攻击者可通过构造特定的恶意字符串，在 HyperLogLog 操作中触发堆栈或堆内存的越界写入。由于内存破坏可能被进一步利用，此漏洞最终可能导致远程代码执行（RCE）。

漏洞影响

攻击者可在服务器上执行任意系统命令，可能导致服务器被完全控制、数据泄露或业务系统沦陷。

处置优先级：高

漏洞类型：代码执行
漏洞危害等级：高
触发方式：网络远程
权限认证要求：需要权限
系统配置要求：默认配置
用户交互要求：无需用户
交互利用成熟度：POC/EXP 已公开
修复复杂度：低，官方提供版本升级修复方案

影响版本

8.0.* <= redis < 8.0.3
7.2.* <= redis < 7.2.10
7.4.* <= redis < 7.4.5
2.8 <= redis < 6.2.19

解决方案

使用 Redis ACL 限制用户执行 PFADD、PFCOUNT、PFMERGE 等 HLL 相关命令。

升级修复方案

升级产品至8.0.3、7.2.10、7.4.5、6.2.19 或之后的版本，下载地址：https://github.com/redis/redis/releases

转载

https://mp.weixin.qq.com/s/CZJJFoxl_dnRfz3VfrDNWw

redis

评论

无名

Windows Chrome 138.0.0.0

已编辑

2 月前
2025-7-09 8:52:00

<= 8.0.3 <= 7.2.10 之类的应该吧 = 去掉吧
目前官网最新版就是 8.0.3、7.2.10、7.4.5、6.2.19，这几个都修复了
- 郭良俊只狗
  博主
  无名
  
  Windows Edge 137.0.0.0
  
  2 月前
  2025-7-09 8:56:43
  
  已更新。
关关

Macintosh Chrome 137.0.0.0

2 月前
2025-7-09 20:22:35

发点A股攻略吧别天天整这玩意了
- 郭良俊只狗
  博主
  关关
  
  Macintosh Edge 137.0.0.0
  
  2 月前
  2025-7-09 20:31:55
  
  别进啦，省点钱多给闺女买衣服吧。

发送评论编辑评论

Markdown

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!