PT-2024-41467 — Allocation of Resources Without Limits em Ооо 'Ред Софт' Ред База Данных

PT-2024-41467 · Ооо 'Ред Софт' · Ред База Данных

Publicado

2024-06-25

Atualizado

2024-06-25

CVSS v2.0

6.3

Média

Vetor

AV:N/AC:M/Au:S/C:N/I:N/A:C

Уязвимость функции TrigVector::release (модуль jrd.cpp) системы управления базами данных «Ред База Данных» связана тем, что при выполнении триггера, который одновременно изменяется в другом подключении, возможно падение из-за использования освобожденной ранее области памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера

Correção

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

BDU:2024-06845

Produtos afetados

Ред База Данных

PT-2024-41467 · Ооо 'Ред Софт' · Ред База Данных

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2