V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2025-08113
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость сервера системы управления базами данных (СУБД) Redis связана с целочисленным переполнением в буфере при выполнении команд, испо…

CVSS
7.0
Высокий
EPSS
0.00
p0
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость сервера системы управления базами данных (СУБД) Redis связана с целочисленным переполнением в буфере при выполнении команд, использующих алгоритм HyperLogLog. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем отправки специально сформированной HLL-команды

Затронутые продукты
Fedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epel
Вектор CVSS
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
52477
exploitdb · https://www.exploit-db.com/exploits/52477
Enterprise
CVE-2025-32023
github-poc · https://github.com/44528zja/Blackash-CVE-2025-32023
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
fedora epelfedora projectОтслеживается
fedora epelfedora projectОтслеживается
fedora epelfedora projectОтслеживается
fedora epelfedora projectОтслеживается
fedora epelfedora projectОтслеживается
fedora epelfedora projectОтслеживается
fedora epelfedora projectОтслеживается
fedora epelfedora projectОтслеживается
fedora epelfedora projectОтслеживается
fedora epelfedora projectОтслеживается
fedora epelfedora projectОтслеживается
fedora epelfedora projectОтслеживается
fedora epelfedora projectОтслеживается
fedora epelfedora projectОтслеживается
fedora epelfedora projectОтслеживается
fedora epelfedora projectОтслеживается
fedora epelfedora projectОтслеживается
fedora epelfedora projectОтслеживается
fedora epelfedora projectОтслеживается
fedora epelfedora projectОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2025-32023
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-32023@https://github.com/valkey-io/valkey/tags@https://www.opennet.ru/opennews/art.shtml?num=63537@https://github.com/redis/redis/security/advisories/GHSA-rp2m-q4j6-gr43@https://github.com/redis/redis@https://t.me/c/1627154862/199238@https://security-tracker.debian.org/tracker/CVE-2025-32023@https://access.redhat.com/security/cve/cve-2025-32023@https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2025-8cce4f2f71@https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2025-79c2e0f87a@https://bodhi.fedoraproject.org/updates/FEDORA-2025-8e2eddc063@https://bodhi.fedoraproject.org/updates/FEDORA-2025-34895333b5@https://www.suse.com/security/cve/CVE-2025-32023.html@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@https://abf.rosa.ru/advisories/ROSA-SA-2025-3029@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/