CNNVD-ID编号 | CNNVD-202006-1037 |
CVE编号 | CVE-2020-14147 |
发布时间 | 2020-06-15 |
更新时间 | 2021-01-27 |
漏洞类型 | 输入验证错误 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | 远程 |
厂 商 | N/A |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。
Redis Labs Redis 6.0.3之前版本中的lua_struct.c文件的‘getnum’函数存在输入验证错误漏洞。远程攻击者可通过发送大量的特制命令利用该漏洞造成拒绝服务。
目前厂商已发布升级了Redis Labs Redis 输入验证错误漏洞的补丁,Redis Labs Redis 输入验证错误漏洞的补丁获取链接:
https://github.com/antirez/redis/commit/ef764dde1cca2f25d00686673d1bc89448819571
来源:MISC
链接:https://github.com/antirez/redis/commit/ef764dde1cca2f25d00686673d1bc89448819571
来源:MISC
来源:GENTOO
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00058.html
来源:DEBIAN
来源:www.nsfocus.net
来源:www.ibm.com
来源:www.ibm.com
来源:www.oracle.com
来源:www.ibm.com
来源:www.ibm.com
来源:www.auscert.org.au
来源:nvd.nist.gov
暂无