Уязвимость, классифицированная как критический, была найдена в Redis. Затронута неизвестная функция в библиотеке C:/Program Files/Redis/dbghelp.dll. Использование CWE для объявления проблемы приводит к тому, что CWE-427. Консультация доступна для скачивания по адресу cnblogs.com. Эта уязвимость была названа CVE-2022-3734. Атаку можно осуществить удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1574. Объявляется proof-of-concept. Эксплойт можно загрузить по адресу cnblogs.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. В настоящее время реальное существование этой уязвимости все еще вызывает сомнения.
Временная шкала
47 больше записей не показано