漏洞标题
N/A
漏洞描述信息
在 Aerospike 数据库服务器 3.10.0.3 的 RW 网络消息粒子类型中存在一个可攻击的超出范围索引漏洞。通过精心 crafted Packet,可以导致服务器在数组的边界外检索函数表,从而导致远程代码执行。攻击者可以简单地连接到端口来触发这个漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable out-of-bounds indexing vulnerability exists within the RW fabric message particle type of Aerospike Database Server 3.10.0.3. A specially crafted packet can cause the server to fetch a function table outside the bounds of an array resulting in remote code execution. An attacker can simply connect to the port to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Aerospike Database Server 安全漏洞
漏洞描述信息
Aerospike Database Server是美国Aerospike公司的一款分布式、可扩展的NoSQL数据库。 Aerospike Database Server 3.10.0.3版本中的RW fabric message particle type存在安全漏洞。攻击者可借助特制的数据包利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误