exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 9

CVE-2019-10192

больше 6 лет назад

A heap-buffer overflow vulnerability was found in the Redis hyperloglog data structure versions 3.x before 3.2.13, 4.x before 4.0.14 and 5.x before 5.0.4. By carefully corrupting a hyperloglog using the SETRANGE command, an attacker could trick Redis interpretation of dense HLL encoding to write up to 3 bytes beyond the end of a heap-allocated buffer.

CVSS3: 7.2

EPSS: Средний

CVE-2019-10192

больше 6 лет назад

CVSS3: 7.2

EPSS: Средний

CVE-2019-10192

больше 6 лет назад

CVSS3: 7.2

EPSS: Средний

CVE-2019-10192

больше 6 лет назад

A heap-buffer overflow vulnerability was found in the Redis hyperloglo ...

CVSS3: 7.2

EPSS: Средний

GHSA-pgcv-crqq-f8x5

больше 3 лет назад

EPSS: Средний

BDU:2019-03574

больше 6 лет назад

Уязвимость алгоритма HyperLogLog резидентной системы управления базами данных класса NoSQL Redis, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании

CVSS3: 7.2

EPSS: Средний

BDU:2019-03567

больше 6 лет назад

Уязвимость алгоритма HyperLogLog резидентной системы управления базами данных класса NoSQL Redis, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании

CVSS3: 7.2

EPSS: Средний

RLSA-2019:2002

больше 6 лет назад

Important: redis:5 security update

EPSS: Низкий

ELSA-2019-2002

больше 6 лет назад

ELSA-2019-2002: redis:5 security update (IMPORTANT)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2019-10192 A heap-buffer overflow vulnerability was found in the Redis hyperloglog data structure versions 3.x before 3.2.13, 4.x before 4.0.14 and 5.x before 5.0.4. By carefully corrupting a hyperloglog using the SETRANGE command, an attacker could trick Redis interpretation of dense HLL encoding to write up to 3 bytes beyond the end of a heap-allocated buffer.	CVSS3: 7.2	22% Средний	больше 6 лет назад
CVE-2019-10192 A heap-buffer overflow vulnerability was found in the Redis hyperloglog data structure versions 3.x before 3.2.13, 4.x before 4.0.14 and 5.x before 5.0.4. By carefully corrupting a hyperloglog using the SETRANGE command, an attacker could trick Redis interpretation of dense HLL encoding to write up to 3 bytes beyond the end of a heap-allocated buffer.	CVSS3: 7.2	22% Средний	больше 6 лет назад
CVE-2019-10192 A heap-buffer overflow vulnerability was found in the Redis hyperloglog data structure versions 3.x before 3.2.13, 4.x before 4.0.14 and 5.x before 5.0.4. By carefully corrupting a hyperloglog using the SETRANGE command, an attacker could trick Redis interpretation of dense HLL encoding to write up to 3 bytes beyond the end of a heap-allocated buffer.	CVSS3: 7.2	22% Средний	больше 6 лет назад
CVE-2019-10192 A heap-buffer overflow vulnerability was found in the Redis hyperloglo ...	CVSS3: 7.2	22% Средний	больше 6 лет назад
GHSA-pgcv-crqq-f8x5 A heap-buffer overflow vulnerability was found in the Redis hyperloglog data structure versions 3.x before 3.2.13, 4.x before 4.0.14 and 5.x before 5.0.4. By carefully corrupting a hyperloglog using the SETRANGE command, an attacker could trick Redis interpretation of dense HLL encoding to write up to 3 bytes beyond the end of a heap-allocated buffer.		22% Средний	больше 3 лет назад
BDU:2019-03574 Уязвимость алгоритма HyperLogLog резидентной системы управления базами данных класса NoSQL Redis, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании	CVSS3: 7.2	22% Средний	больше 6 лет назад
BDU:2019-03567 Уязвимость алгоритма HyperLogLog резидентной системы управления базами данных класса NoSQL Redis, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании	CVSS3: 7.2	22% Средний	больше 6 лет назад
RLSA-2019:2002 Important: redis:5 security update			больше 6 лет назад
ELSA-2019-2002 ELSA-2019-2002: redis:5 security update (IMPORTANT)			больше 6 лет назад

Уязвимостей на страницу