PT-2025-52467 — Allocation of Resources Without Limits em 'Ред Софт' Ред База Данных

PT-2025-52467 · 'Ред Софт' · Ред База Данных

Publicado

2025-10-24

Atualizado

2025-10-24

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Уязвимость функций find user groups(), get user info() и find user() модуля AuthLdap.cpp системы управления базами данных «Ред База Данных» связана с переполнением журнала событий СУБД в результате неограниченного потока записей предупреждений о невозможности чтения атрибута из LDAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Correção

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

BDU:2025-16089

Produtos afetados

Ред База Данных

PT-2025-52467 · 'Ред Софт' · Ред База Данных

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3