ГлавнаяБаза уязвимостей БДУ → BDU:2024-06845
6.3средняя

BDU:2024-06845

Уязвимость функции TrigVector::release (модуль jrd.cpp) системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать отказ в обслуживании сервера
Опубликовано: 2024-09-12
Описание

Уязвимость функции TrigVector::release (модуль jrd.cpp) системы управления базами данных «Ред База Данных» связана тем, что при выполнении триггера, который одновременно изменяется в другом подключении, возможно падение из-за использования освобожденной ранее области памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера

Затрагиваемое ПО и версии
Ред База Данных (до 3.0.16)Ред База Данных (до 5.0.0-rc.1)
Способ устранения

- Обновление версии СУБД
- разрешить изменение триггеров только в эксклюзивном подключении к базе данных

Оценка CVSS
Балл6.3 — средняя опасность
Источники и патчи
https://reddatabase.ru/secupdate/
Проверьте безопасность своего сайта и почты → Полная проверка домена