CVE ID(CVE-2019-10192)
CVE编号:CVE-2019-10192
安全级别:重要
发布日期:2019-06-19
详细介绍
1.漏洞描述
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。hyperloglog是其中的一个用于做基数统计的数据结构。Redis Labs Redis hyperloglog 3.2.13之前的3.x版本、4.0.14之前的4.x版本和 5.0.4之前的5.x版本存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
2.影响产品(系统版本 是否受影响)
中标麒麟高级服务器操作系统 V7 不影响
银河麒麟高级服务器操作系统 V10 不影响
中标麒麟高级服务器操作系统 V6 不影响
银河麒麟高级服务器操作系统 V10 SP1 不影响
银河麒麟高级服务器操作系统 V10 SP2 不影响
银河麒麟高级服务器操作系统 V10 SP3 不影响
3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型)
CVE-2019-10192 重要 7.2 其他
漏洞评分向量:CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H