Redis 整数溢出漏洞 CVE-2015-8080 CNNVD-201511-360
5.0
AV
AC
AU
C
I
A
发布:
2016-04-13
修订:
2018-08-08
Redis是美国Redis Labs公司赞助的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。 Redis 2.8.24之前2.8.x版本和3.0.6之前3.0.x版本的lua_struct.c文件中的‘getnum’函数存在整数溢出漏洞。远程攻击者可借助较大的数字利用该漏洞造成拒绝服务(内存损坏和应用程序崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
