BDU:2021-05031: Уязвимость интерпретатора скриптов Lua системы управления базами данных Redis. позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость интерпретатора скриптов Lua системы управления базами данных Redis связана с возможностью переполнения буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор Сообщество свободного программного обеспечения, Red Hat Inc., Fedora Project, АО «Концерн ВНИИНС», Redis Labs, Software in the Public Interest Inc.
Наименование ПО Debian GNU/Linux , Red Hat Enterprise Linux , Fedora , ОС ОН «Стрелец» (запись в едином реестре российских программ №6177), Redis , Lua
Версия ПО
  • 9 (Debian GNU/Linux)
  • 8 (Red Hat Enterprise Linux)
  • 10 (Debian GNU/Linux)
  • 33 (Fedora)
  • 34 (Fedora)
  • 1.0 (ОС ОН «Стрелец»)
  • 11 (Debian GNU/Linux)
  • до 6.2.6 (Redis)
  • до 6.0.16 (Redis)
  • до 5.0.14 (Redis)
  • от 2.6 (Lua)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9
  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10
  • Fedora Project Fedora 33
  • Fedora Project Fedora 34
  • АО «Концерн ВНИИНС» ОС ОН «Стрелец» 1.0 (запись в едином реестре российских программ №6177)
  • Сообщество свободного программного обеспечения Debian GNU/Linux 11
  • Software in the Public Interest Inc. Lua от 2.6
Тип ошибки Переполнение буфера в куче, Запись за границами буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 04.10.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения