Уязвимость функции выдачи запросов as_sindex__simatch_by_iname системы управления базами данных Aerospike Database вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного пакета. Для эксплуатации уязвимости достаточно подключится к сетевому порту
Рекомендации по устранению:
http://www.talosintelligence.com/reports/TALOS-2016-0268/
| Балл | 7.5 — высокая опасность |