Уязвимость функции memtest_preserving_test компонента memtest.c системы управления базами данных (СУБД) Redis связана с выходом операции за границы буфера в памяти при создании аварийного дампа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера СУБД или выполнить произвольный код при помощи специально сформированного набора команд
Обновление программного обеспечения до актуальной версии или использовать следующие компенсирующие меры:
1) Отключение механизма проверки памяти с помощью команды "crash-memcheck-enabled non";
2) Ограничить возможность вызова команды PSYNC сервера СУБД Redis при помощи сторонних средств защиты или механизма разграничения доступа СУБД Redis.
| Балл | 8.7 — высокая опасность |