Описание
Множественные уязвимости redis
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета redis или Установить обновление для пакета(ов) redis
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
29.10.2025
CVE-2025-46817
Идентификатор БДУ ФСТЭК России:
BDU:2025-12820Описание уязвимости:
Уязвимость системы управления базами данных (СУБД) Redis связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2025-49844
Идентификатор БДУ ФСТЭК России:
BDU:2025-12553Описание уязвимости:
Уязвимость системы управления базами данных (СУБД) Redis связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.9 Critical
CVSS3
9 Critical
CVSS2
CVE-2025-46819
Идентификатор БДУ ФСТЭК России:
BDU:2025-01657Описание уязвимости:
Уязвимость компонентов drm/amdgpu ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-46818
Идентификатор БДУ ФСТЭК России:
BDU:2025-12557Описание уязвимости:
Уязвимость системы управления базами данных (СУБД) Redis связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
6 Medium
CVSS3
5.5 Medium
CVSS2