ГлавнаяБаза уязвимостей БДУ → BDU:2017-01604
7.5высокая

BDU:2017-01604

Уязвимость функции выдачи запросов as_sindex__simatch_list_by_set_binid resulting системы управления базами данных Aerospike Database, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-07-06
Описание

Уязвимость функции выдачи запросов as_sindex__simatch_list_by_set_binid системы управления базами данных Aerospike Database вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного пакета. Для эксплуатации уязвимости достаточно подключится к сетевому порту

Затрагиваемое ПО и версии
Aerospike Database (3.10.0.3)
Способ устранения

Рекомендации по устранению:
http://www.talosintelligence.com/reports/TALOS-2016-0268/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/95421http://www.talosintelligence.com/reports/TALOS-2016-0268/
Проверьте безопасность своего сайта и почты → Полная проверка домена