漏洞背景

近日，嘉诚安全监测到RedisGraph中修复了一个缓冲区溢出漏洞，漏洞编号为：CNNVD-202311-438(CVE-2023-47004)。

RedisGraph是高性能内存数据库Redis的图形数据库模块，它由Redis Labs开发，用于向Redis添加图形数据库功能。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

漏洞详情

经研判，该漏洞为高危漏洞。由于对字符串数组的长度缺乏正确计算，经过身份验证的威胁者可以通过构造包含字符串数组的恶意请求，导致缓冲区溢出，成功利用该漏洞可能导致在易受攻击的Redis实例上执行任意代码。

危害影响

影响版本

RedisGraph版本2.x - 2.12.8

修复建议

根据影响版本中的信息，建议相关用户尽快更新至安全版本，RedisGraph v.2.12.9或更高版本，下载链接请参考：

https://github.com/RedisGraph/RedisGraph/releases