ГлавнаяБаза уязвимостей БДУ → BDU:2023-04195
7.8высокая

BDU:2023-04195

Уязвимость функции mdb_node_del() модуля базы данных LMDB на языке Python py-lmdb, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-28
Описание

Уязвимость функции mdb_node_del() модуля базы данных LMDB на языке Python py-lmdb связана с выходом операции за границы буфера в памяти при обработке файла data.mdb. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
py-lmdb (до 0.97 включительно)
Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
Использованиерекомендаций:https://github.com/LMDB/lmdb/blob/mdb.master/libraries/liblmdb/mdb.c#L8443-L8498https://github.com/jnwatson/py-lmdb/releases/tag/py-lmdb_0.98https://github.com/jnwatson/py-lmdb/tags
Проверьте безопасность своего сайта и почты → Полная проверка домена