ГлавнаяБаза уязвимостей БДУ → BDU:2024-06848
6.3высокая

BDU:2024-06848

Уязвимость функции CCH_flush модуля cch.cpp системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-12
Описание

Уязвимость функции CCH_flush модуля cch.cpp системы управления базами данных «Ред База Данных» связана с неправильным выделением свободной оперативной памяти для кэша базы данных (параметр конфигурации DefaultDbCachePages). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать падение процесса СУБД

Затрагиваемое ПО и версии
Ред База Данных (до 3.0.16)Ред База Данных (до 5.0.0-rc.1)
Способ устранения

- Обновление версии СУБД
- увеличить свободную оперативной памяти в ОС, либо уменьшив размер страничного кэша базы данных (параметр конфигурации DefaultDbCachePages)

Оценка CVSS
Балл6.3 — высокая опасность
Источники и патчи
https://reddatabase.ru/secupdate/
Проверьте безопасность своего сайта и почты → Полная проверка домена