CVE-2016-9054 in Database Serverthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Một lỗ hổng tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow) có thể bị khai thác tồn tại trong chức năng truy vấn của Aerospike Database Server 3.10.0.3. Một gói tin được tạo ra đặc biệt có thể gây ra tình trạng tràn bộ nhớ đệm dựa trên ngăn xếp trong hàm as_sindex__simatch_list_by_set_binid, dẫn đến việc thực thi mã từ xa (RCE). Kẻ tấn công chỉ cần kết nối tới cổng để kích hoạt lỗ hổng này.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Talos

Đặt trước

26/10/2016

Tiết lộ

26/01/2017

Kiểm duyệt

được chấp nhận

mục

VDB-96035

EPSS

0.07700

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!