BDU:2025-08608 | Уязвимость команды redis-check-aof системы управле

BDU:2025-08608

Уязвимость команды redis-check-aof системы управления базами данных (СУБД) Redis, позволяющая нарушителю выполнить произвольный код

📄 Описание

Уязвимость команды redis-check-aof системы управления базами данных (СУБД) Redis связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

🖥️ Уязвимое ПО

Novell Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт», Red Hat Inc., Redis Labs, АО "НППКТ"

Наименование ПО: openSUSE Tumbleweed, Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Red Hat Enterprise Linux, Suse Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications, OpenSUSE Leap, Redis, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)

Версия ПО: - (openSUSE Tumbleweed), 12 (Debian GNU/Linux), 7.3 (РЕД ОС), 9 (Red Hat Enterprise Linux), 15 SP6 (Suse Linux Enterprise Server), 15 SP6 (SUSE Linux Enterprise Server for SAP Applications), 15.6 (OpenSUSE Leap), 15 SP7 (Suse Linux Enterprise Server), 15 SP7 (SUSE Linux Enterprise Server for SAP Applications), до 8.0.2 (Redis), до 3.1 (ОСОН ОСнова Оnyx)

Тип ПО: Операционная система, СУБД, ПО для разработки ИИ

ОС / платформа: Novell Inc. openSUSE Tumbleweed - , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), Red Hat Inc. Red Hat Enterprise Linux 9 , Novell Inc. Suse Linux Enterprise Server 15 SP6 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6 , Novell Inc. OpenSUSE Leap 15.6 , Novell Inc. Suse Linux Enterprise Server 15 SP7 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP7 , АО "НППКТ" ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913)

⚙️ Технические сведения

Тип ошибки

Недостаточная проверка вводимых данных (CWE-20), Переполнение буфера в стеке (CWE-121)

Класс уязвимости

Уязвимость кода

Дата выявления

29.05.2025

Способ эксплуатации

Манипулирование структурами данных, Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:H/Au:S/C:N/I:N/A:C

CVSS 3.0

AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

⚠️ Уровень опасности

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,7)

🔗 Источники и меры

🔗 https://github.com/redis/redis/commit/643b5db235cb... 🔗 https://github.com/redis/redis/releases/tag/8.0.2 🔗 https://github.com/redis/redis/security/advisories... 🔗 https://redos.red-soft.ru/support/secure/ 🔗 https://access.redhat.com/security/cve/cve-2025-27... 🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://www.suse.com/security/cve/CVE-2025-27151.h... 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле...

🏷️ Идентификаторы

CVE-2025-27151

📅 Даты

Дата публикации

17.07.2025

Последнее обновление

04.03.2026

← Назад к списку

Детали уязвимости