漏洞标题
N/A
漏洞描述信息
在Tarantool 1.7.2.0-g8e92715中的xrow_header_decode函数中存在可利用的越界数组访问漏洞。一个精心构造的包可能导致该函数访问用于确定指定键值类型的全局数组的边界外的元素。这可能导致在服务器上下文中越界读取。利用此漏洞的黑客可能导致服务器上的拒绝服务漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable out-of-bounds array access vulnerability exists in the xrow_header_decode function of Tarantool 1.7.2.0-g8e92715. A specially crafted packet can cause the function to access an element outside the bounds of a global array that is used to determine the type of the specified key's value. This can lead to an out of bounds read within the context of the server. An attacker who exploits this vulnerability can cause a denial of service vulnerability on the server.
CVSS信息
N/A
漏洞类别
跨界内存读
漏洞标题
Tarantool 安全漏洞
漏洞描述信息
Tarantool是一套使用Lua语言编写的集成了Node.js的网络编程和Redis数据持久性的嵌入式NoSQL数据库管理系统。 Tarantool 1.7.2.0-g8e92715版本中的‘the xrow_header_decode’函数存在越边界数组访问漏洞。攻击者可借助特制的数据包利用该漏洞在服务器的上下文中越边界读取数据,造成拒绝服务。
CVSS信息
N/A
漏洞类别
缓冲区错误