Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11068

Опубликовано: 15 авг. 2025
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость функции xdr_trrq_message модуля protocol.cpp системы управления базами данных «Ред База Данных» связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»

Наименование ПО

РЕД ОС
Ред База Данных

Версия ПО

7.3 (РЕД ОС)
от 5.0.0 до 5.0.6 (Ред База Данных)
от 3.0.0 до 3.0.19 (Ред База Данных)

Тип ПО

Операционная система
СУБД

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://rdb.red-soft.ru/support/secure/uyazvimosti/ustranenie-mnozhestvennykh-uyazvimostey-subd-red-baza-dannykh-rdb-20250828-01/
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 27%
0.00094
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20251117-03

CVSS3: 5.3
redos
2 месяца назад

Уязвимость firebird

ubuntu логотип

CVE-2025-54989

CVSS3: 5.3
ubuntu
5 месяцев назад

Firebird is a relational database. Prior to versions 3.0.13, 4.0.6, and 5.0.3, there is an XDR message parsing NULL pointer dereference denial-of-service vulnerability in Firebird. This specific flaw exists within the parsing of xdr message from client. It leads to NULL pointer dereference and DoS. This issue has been patched in versions 3.0.13, 4.0.6, and 5.0.3.

nvd логотип

CVE-2025-54989

CVSS3: 5.3
nvd
5 месяцев назад

Firebird is a relational database. Prior to versions 3.0.13, 4.0.6, and 5.0.3, there is an XDR message parsing NULL pointer dereference denial-of-service vulnerability in Firebird. This specific flaw exists within the parsing of xdr message from client. It leads to NULL pointer dereference and DoS. This issue has been patched in versions 3.0.13, 4.0.6, and 5.0.3.

debian логотип

CVE-2025-54989

CVSS3: 5.3
debian
5 месяцев назад

Firebird is a relational database. Prior to versions 3.0.13, 4.0.6, an ...

suse-cvrf логотип

SUSE-SU-2025:02991-1

suse-cvrf
5 месяцев назад

Security update for firebird

EPSS

Процентиль: 27%
0.00094
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2