Búsqueda de    
Vulnerabilidad   
    Buscar 219043 Descripciones CVE y
99761 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.809306
Categoría:Databases
Título:Redis Server 'CONFIG SET' Command Buffer Overflow Vulnerability
Resumen:Redis server is prone to a buffer overflow vulnerability.
Descripción:Summary:
Redis server is prone to a buffer overflow vulnerability.

Vulnerability Insight:
The flaw is due to an out of bounds
write error existing in the handling of the client-output-buffer-limit
option during the CONFIG SET command for the Redis data structure store.

Vulnerability Impact:
Successful exploitation will allow remote
attackers to execute an arbitrary code.

Affected Software/OS:
Redis Server 3.2.x prior to 3.2.4

Solution:
Upgrade to Redis Server 3.2.4 or later.

CVSS Score:
7.5

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:P/A:P

Referencia Cruzada: BugTraq ID: 93283
Common Vulnerability Exposure (CVE) ID: CVE-2016-8339
http://www.securityfocus.com/bid/93283
https://security.gentoo.org/glsa/201702-16
http://www.talosintelligence.com/reports/TALOS-2016-0206/
https://github.com/antirez/redis/commit/6d9f8e2462fc2c426d48c941edeb78e5df7d2977
CopyrightCopyright (C) 2016 Greenbone Networks GmbH

Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2024 E-Soft Inc. Todos los derechos reservados.