Exploit Details
Basic Information
| Exploit Title | Exploit for CVE-2024-31449 |
|---|---|
| Exploit ID | 49E0E8C6-5282-55AE-99F5-2B06BA9385F0 |
| Type | githubexploit |
| Published | 2025-04-27T13:42:11 |
| Modified | 2025-04-27T13:44:00 |
CVSS Information
| CVSS Score | 7.0 |
|---|---|
| Severity | HIGH |
| Vector | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
CVE Information
- CVE-2024-31449
Exploit Description
CVE-2024-31449 Redis는 오픈 소스 인메모리 비관계형 데이터베이스이다. 요약 Redis Lua 엔진이 포함된 모든 버전의 Redis에 존재하는 스택 버퍼 오버플로우 취약점 Lua 엔진 내 bit.tohex 함수와 관련 (bit 모듈은 비트 연산을 수행하는데 사용됨) bit.tohex 함수는 내부에서 음수가 들어오면 마이너스를 곱해서 양수처리함….