Описание
Уязвимость Redis
Наименование уязвимого пакета
redis
Пакет обновления
redis-0:7.0.5-1.el7.x86_64
Версия уязвимого пакета младше
7.0.5-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета redis или Установить обновление для пакета(ов) redis
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
29.09.2022
CVE-2022-35951
Идентификатор БДУ ФСТЭК России:
BDU:2022-05912Описание уязвимости:
Уязвимость реализации команды XAUTOCLAIM системы управления базами данных (СУБД) Redis связана с целочисленным переполнением при обработке аргумента COUNT. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
7 High
CVSS3
6 Medium
CVSS2