Уязвимость библиотек cjson и cmsgpack системы управления базами данных (СУБД) Redis связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного сценария Lua
Для Redis:
https://github.com/redis/redis/commit/874804da0c014a7d704b3d285aa500098a931f50
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MIF5MAGYARYUMRFK7PQI7HYXMK2HZE5T/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TDNNH2ONMVNBQ6LUIAOAGDNFPKXNST5K/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-24834
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения redis до версии 5:7.0.12-1
Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2296
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 9 — высокая опасность |