Описание
Уязвимость компонента ziplist.c системы управления базами данных (СУБД) Redis вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, прочитать фрагмент памяти и вызвать отказ в обслуживании сервера СУБД при помощи специально сформированной команды RESTORE
Вендор
Pivotal Software Inc.
Наименование ПО
Redis
Версия ПО
до 3.2.13 включительно (Redis)
до 4.0.14 включительно (Redis)
до 5.0.9 включительно (Redis)
до 6.0.5 включительно (Redis)
Тип ПО
СУБД
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
До устранения уязвимости разработчиком ограничить возможность вызова команды RESTORE сервера СУБД Redis при помощи сторонних средств защиты или механизма разграничения доступа СУБД Redis
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
7.1 High
CVSS3
7 High
CVSS2
7.1 High
CVSS3
7 High
CVSS2