PT-2022-5320 · Redis+1 · Redis+1
J0O1Ey
·
Publicado
2022-10-28
·
Atualizado
2024-08-03
·
CVE-2022-3734
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Redis (versões afetadas não especificadas)
Descrição
Foi encontrada uma vulnerabilidade crítica em um port ou fork do Redis, afetando a biblioteca dbghelp.dll. O problema está relacionado a um caminho de pesquisa não controlado, que pode ser explorado remotamente. A exploração foi divulgada, mas a existência dessa vulnerabilidade ainda é contestada. Esse problema pode afetar apenas um fork ou port não oficial no Windows.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Redis
Dbghelp.Dll