ГлавнаяБаза уязвимостей БДУ → BDU:2024-00983
10критическая

BDU:2024-00983

Уязвимость компонента HiredisAllocFns файла /opt/fs/redisraft/deps/hiredis/alloc.c модуля управления серверами Redis RedisRaft, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие
Опубликовано: 2024-02-06
Описание

Уязвимость компонента HiredisAllocFns файла /opt/fs/redisraft/deps/hiredis/alloc.c модуля управления серверами Redis RedisRaft связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или оказать иное воздействие

Затрагиваемое ПО и версии
RedisRaft (до master-7b46079)
Способ устранения

Использование рекомендаций:
https://github.com/RedisLabs/redisraft/commit/de7c9979bf4477b3ccac9e385dd53a1c084f6f23

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://seclists.org/fulldisclosure/2024/Jan/13https://github.com/RedisLabs/redisraft/issues/600https://vuldb.com/?id.251924https://security.snyk.io/vuln/SNYK-UNMANAGED-REDISLABSREDISRAFT-6209367https://github.com/RedisLabs/redisraft/commit/de7c9979bf4477b3ccac9e385dd53a1c084f6f23
Проверьте безопасность своего сайта и почты → Полная проверка домена