Уязвимость функции выдачи запросов as_sindex__simatch_list_by_set_binid системы управления базами данных Aerospike Database вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного пакета. Для эксплуатации уязвимости достаточно подключится к сетевому порту
Рекомендации по устранению:
http://www.talosintelligence.com/reports/TALOS-2016-0268/
| Балл | 7.5 — высокая опасность |