PT-2024-41467 — Allocation of Resources Without Limits in Ооо 'Ред Софт' Ред База Данных

PT-2024-41467 · Ооо 'Ред Софт' · Ред База Данных

Published

2024-06-25

Updated

2024-06-25

CVSS v2.0

6.3

Medium

Vector

AV:N/AC:M/Au:S/C:N/I:N/A:C

Уязвимость функции TrigVector::release (модуль jrd.cpp) системы управления базами данных «Ред База Данных» связана тем, что при выполнении триггера, который одновременно изменяется в другом подключении, возможно падение из-за использования освобожденной ранее области памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера

Fix

Allocation of Resources Without Limits

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-770

Related Identifiers

BDU:2024-06845

Affected Products

Ред База Данных

PT-2024-41467 · Ооо 'Ред Софт' · Ред База Данных

Weakness Enumeration

Related Identifiers

Affected Products

References · 2