PT-2022-5226 · Redis+3 · Redis+3
Arkamar
·
Publicado
2022-10-21
·
Atualizado
2026-05-18
·
CVE-2022-3647
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Redis até 6.2.7/7.0.5
Descrição
Foi encontrada uma vulnerabilidade na função
sigsegvHandler do arquivo debug.c do componente Crash Report. A manipulação leva à negação de serviço. A complexidade de um ataque é bastante alta. A explorabilidade é considerada difícil. A existência real dessa vulnerabilidade ainda é questionada no momento. O fornecedor alega que não se trata de um DoS, pois ela se aplica ao mecanismo de registro de falhas, que é acionado após a ocorrência de uma falha.Recomendações
A atualização para as versões 6.2.8 e 7.0.6 resolve esse problema.
Recomenda-se aplicar um patch para corrigir este problema; o patch é identificado como 0bf90d944313919eb8e63d3588bf63a367f020a3.
Como solução temporária, considere desativar a função
sigsegvHandler até que um patch esteja disponível.Exploit
Correção
DoS
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Red Os
Redis
Suse