핵심 요약
NHN Cloud의 연구팀이 CVE-2025-67733에 대한 RESP 인젝션 취약점을 분석하고, EVAL 기반 Lua 스크립트 실행 흐름에서 오류 처리 경로를 악용해 소켓 포이즈닝과 DoS 가능성을 설명했습니다.
주요 경험
- RESP 프로토콜 흐름과 Lua 스크립트 실행 경로(luaCallFunction, lua_pcall)의 취약 포인트를 확인
- redis.error_reply로 생성된 오류 테이블이 error()를 트리거해 클라이언트에 잘못된 응답으로 전송되는 경로를 파악
- sdstrim의 양 끝 제거 동작으로 인한 악성 페이로드 유입 가능성과 버퍼 상태 조작을 식별
얻은 인사이트
- 에러 경로의 입력 검증 부족이 데이터 변조 및 RESP 응답 경계 분해의 원인이 됨
- 서버 사이드 출력 버퍼(c->buf) 관리의 취약점이 소켓 포이즈닝과 DoS로 이어질 수 있음
- 작은 문자열 처리 로직도 보안에 큰 영향을 미칠 수 있으며, 출력 경로의 일관성 강화를 권고


