Все бюллетени/sisyphus/ALT-PU-2024-1369-1
ALT-PU-2024-1369-1

Обновление пакета redis в ветке sisyphus

Версия7.2.4-alt1
Задание#338922
Опубликовано2024-01-24
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2024-00349
HIGH8.1

Уязвимость системы управления базами данных (СУБД) Redis, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2024-01-17Изменено: 2024-04-03
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0ВЫСОКАЯ 7.6
CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:C
Ссылки
CVE-2023-41056
HIGH8.1

Redis is an in-memory database that persists on disk. Redis incorrectly handles resizing of memory buffers which can result in integer overflow that leads to heap overflow and potential remote code execution. This issue has been patched in version 7.0.15 and 7.2.4.

Опубликовано: 2024-01-10Изменено: 2024-11-21
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки