BDU:2025-16088
ООО «Ред Софт» Ред База Данных
Дата обнаружения
2025-10-23
Официальное описание
Уязвимость функции prepare_update() модуля vio.cpp системы управления базами данных «Ред База Данных» связана с некорректной инициализацией ресурса при обработке запроса с конструкцией WITH LOCK и создании дельта-версии записи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://rdb.red-soft.ru/support/secure/uyazvimosti/ustranenie-mnozhestvennykh-uyazvimostey-subd-red-baza-dannykh-rdb-20251128-01/