Уязвимость библиотек cjson и cmsgpack системы управления базами данных (СУБД) Redis связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного сценария Lua.

Уязвимость сокета Unix системы управления базами данных Redis связана с использованием разрешающей маски, что создает состояние гонки, которое позволяет в течение короткого периода времени другому процессу установить несанкционированное соединение. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию.

Уязвимость системы управления базами данных Redis существует из-за того, что сопоставление очень длинных шаблонов может привести к неограниченной рекурсии, что приведёт к переполнению стека и сбою процесса. Эксплуатация уязвимости может позволить аутентифицированному нарушителю вызвать отказ в обслуживании, используя специально созданные шаблоны сопоставления длинных строк в поддерживаемых командах, таких как `KEYS`, `SCAN`, `PSUBSCRIBE`, `FUNCTION LIST`, `COMMAND LIST` и определениях ACL.

Уязвимость системы управления базами данных (СУБД) Redis связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированного lua-скрипта.

Уязвимость системы управления базами данных (СУБД) Redis связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём внедрения специально сформированного lua-скрипта.