一、 漏洞描述

Redis hyperloglog存在越界写入漏洞，经过身份验证的用户构造恶意字符串在hyperloglog操作上触发堆栈/堆越界写入，从而导致远程代码执行。

二、 影响范围

目前受影响的Redis版本：

8.0.0≤redis<8.0.3

7.4-rc1≤redis<7.4.5

7.2.0≤redis<7.2.10

2.8.0≤redis<6.2.19

三、 解决方案

官方已发布最新版本修复该漏洞，建议受影响用户将redis更新到以下版本。

redis 8.0升级至 8.0.3 及以上版本

redis 7.2升级至 7.2.10 及以上版本

redis 7.4升级至 7.4.5 及以上版本

低版本redis 升级至 6.2.19 及以上版本

参考链接：https://github.com/redis/redis/releases