Уязвимость библиотек cjson и cmsgpack системы управления базами данных (СУБД) Redis связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного сценария Lua.

Уязвимость системы управления базами данных (СУБД) Redis связана с целочисленным переполнением при обработке объектов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью команд SETRANGE и SORT/SORT_RO.

Уязвимость системы управления базами данных (СУБД) Redis связана с недостаточным контролем потребления внутренних ресурсов при сопоставлении команд SCAN или KEYS со специально созданным шаблоном. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость системы управления базами данных (СУБД) Redis связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью команд HRANDFIELD и ZRANDMEMBE.

Уязвимость системы управления баз данных Redis связана с целочисленным переполнением буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью команд SRANDMEMBER, ZRANDMEMBER и HRANDFIELD.

Уязвимость системы управления базами данных (СУБД) Redis связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость сокета Unix системы управления базами данных Redis связана с использованием разрешающей маски, что создает состояние гонки, которое позволяет в течение короткого периода времени другому процессу установить несанкционированное соединение. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию.

Уязвимость системы управления базами данных Redis существует из-за того, что сопоставление очень длинных шаблонов может привести к неограниченной рекурсии, что приведёт к переполнению стека и сбою процесса. Эксплуатация уязвимости может позволить аутентифицированному нарушителю вызвать отказ в обслуживании, используя специально созданные шаблоны сопоставления длинных строк в поддерживаемых командах, таких как `KEYS`, `SCAN`, `PSUBSCRIBE`, `FUNCTION LIST`, `COMMAND LIST` и определениях ACL.

Уязвимость системы управления базами данных (СУБД) Redis связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированного lua-скрипта.

Уязвимость системы управления базами данных (СУБД) Redis связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём внедрения специально сформированного lua-скрипта.