CVE-2016-9054 in Database Serverinformazioni

Riassunto

di VulDB • 23/06/2026

È presente una vulnerabilità di heap-based buffer exploitable nel server del database Aerospike 3.10.0.3 nella funzionalità di interrogazione (querying). Un pacchetto appositamente creato può causare un overflow dello stack nella funzione as_sindex__simatch_list_by_set_binid, portando all'esecuzione remota di codice. Un attaccante può semplicemente connettersi alla porta per sfruttare questa vulnerabilità.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Talos

Prenotare

26/10/2016

Divulgazione

26/01/2017

Moderazione

accettato

CPE

pronto

EPSS

0.07700

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!