BDU:2025-16087 | Уязвимость функции DPM_scan_pages() модуля dpm.epp

BDU:2025-16087

Уязвимость функции DPM_scan_pages() модуля dpm.epp системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость функции DPM_scan_pages() модуля dpm.epp системы управления базами данных «Ред База Данных» связана с некорректным освобождением векторов страничных указателей до остановки базы данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🖥️ Уязвимое ПО

ООО «Ред Софт»

Наименование ПО: Ред База Данных (запись в едином реестре российских программ №1)

Версия ПО: от 3.0.0 до 3.0.21 включительно (Ред База Данных)

Тип ПО: СУБД

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Неправильное освобождение памяти перед удалением последней ссылки («утечка памяти») (CWE-401)

Класс уязвимости

Уязвимость кода

Дата выявления

11.02.2025

Способ эксплуатации

Исчерпание ресурсов

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 3.0

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

🔗 Источники и меры

🔗 https://rdb.red-soft.ru/support/secure/uyazvimosti... 🔗 https://rdb.red-soft.ru/support/secure/uyazvimosti...

🏷️ Идентификаторы

RS-218237

📅 Даты

Дата публикации

19.12.2025

Последнее обновление

19.12.2025

← Назад к списку

Детали уязвимости