Codeas

**Nome do Software Vulnerável e Versões Afetadas** MariaDB versões 11.4 anteriores a 11.4.10 MariaDB versões 11.8 anteriores a 11.8.6 **Descrição** Um usuário autenticado pode causar a queda do servidor devido a um estouro de buffer na memória dinâmica (gravação fora dos limites do heap) na função `JSON SCHEMA VALID()`. Este problema pode ser acionado através do envio de um arquivo JSON especialmente formatado. Sob condições específicas que exigem controle rigoroso sobre o layout da memória, geralmente alcançáveis apenas em ambientes de laboratório, essa falha pode ser explorada para execução remota de código e escalonamento de privilégios persistente. **Recomendações** Atualizar para a versão 11.4.10. Atualizar para a versão 11.8.6. Como medida paliativa temporária, restrinja o uso da função `JSON SCHEMA VALID()` para minimizar o risco de exploração.