Arkamar

**Nome do software vulnerável e versões afetadas** Versões do Redis até 6.2.7/7.0.5 **Descrição** Foi encontrada uma vulnerabilidade na função `sigsegvHandler` do arquivo debug.c do componente Crash Report. A manipulação leva à negação de serviço. A complexidade de um ataque é bastante alta. A explorabilidade é considerada difícil. A existência real dessa vulnerabilidade ainda é questionada no momento. O fornecedor alega que não se trata de um DoS, pois ela se aplica ao mecanismo de registro de falhas, que é acionado após a ocorrência de uma falha. **Recomendações** A atualização para as versões 6.2.8 e 7.0.6 resolve esse problema. Recomenda-se aplicar um patch para corrigir este problema; o patch é identificado como 0bf90d944313919eb8e63d3588bf63a367f020a3. Como solução temporária, considere desativar a função `sigsegvHandler` até que um patch esteja disponível.