Ruhai Zhang

**Nome do software vulnerável e versões afetadas** Versões 5.7.39 e anteriores do MySQL Server Versões 8.0.30 e anteriores do MySQL Server **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Server: Optimizer do MySQL Server, permitindo que um invasor com privilégios elevados e acesso à rede por meio de vários protocolos comprometa o servidor. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas com frequência (DOS completo) do MySQL Server. **Recomendações** Para as versões 5.7.39 e anteriores do MySQL Server, atualize para uma versão posterior à 5.7.39. Para as versões 8.0.30 e anteriores do MySQL Server, atualize para uma versão posterior à 8.0.30. Como solução alternativa temporária, considere restringir o acesso de rede ao MySQL Server para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM Db2 para Linux, UNIX e Windows, versões 9.7, 10.1, 10.5, 11.1 e 11.5 **Descrição** A vulnerabilidade permite que um usuário autenticado execute instruções SQL especialmente criadas, o que pode causar o encerramento anormal do servidor, resultando em uma negação de serviço. **Recomendações** Para o IBM Db2 para Linux, UNIX e Windows, versões 9.7, 10.1, 10.5, 11.1 e 11.5, considere restringir o acesso a usuários autenticados para minimizar o risco de exploração. Como solução alternativa temporária, considere implementar validação adicional nas instruções SQL para impedir que entradas especialmente criadas causem o encerramento anormal do servidor. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: IBM Informix Dynamic Server versão 14.10 Descrição: O problema é causado por uma verificação inadequada dos limites, levando a um estouro de buffer na pilha. Um usuário local com privilégios poderia explorar essa vulnerabilidade para executar código arbitrário no sistema ou causar uma condição de negação de serviço. Recomendações: Para o IBM Informix Dynamic Server versão 14.10, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.