PT-2020-5456 · Redis · Redis
Publicado
2020-06-30
·
Atualizado
2020-06-30
CVSS v2.0
7.0
Alta
| Vetor | AV:N/AC:M/Au:S/C:P/I:N/A:C |
Nome do software vulnerável e versões afetadas
Redis (versões afetadas não especificadas)
Descrição
O problema é causado por um estouro de buffer no componente ziplist.c do sistema de gerenciamento de banco de dados Redis. Isso pode ser explorado por um invasor remoto para ler um fragmento de memória e causar uma negação de serviço no servidor de banco de dados usando um comando RESTORE especialmente criado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Redis