ГлавнаяБаза уязвимостей БДУ → BDU:2017-01605
7.5высокая

BDU:2017-01605

Уязвимость функции выдачи запросов as_sindex__simatch_by_iname системы управления базами данных Aerospike Database, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-07-06
Описание

Уязвимость функции выдачи запросов as_sindex__simatch_by_iname системы управления базами данных Aerospike Database вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного пакета. Для эксплуатации уязвимости достаточно подключится к сетевому порту

Затрагиваемое ПО и версии
Aerospike Database (3.10.0.3)
Способ устранения

Рекомендации по устранению:
http://www.talosintelligence.com/reports/TALOS-2016-0268/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/95419http://www.talosintelligence.com/reports/TALOS-2016-0266/
Проверьте безопасность своего сайта и почты → Полная проверка домена