Vaintroub

**Nome do software vulnerável e versões afetadas** Versões do MariaDB Server anteriores à 10.7 **Descrição** O problema está relacionado a uma vulnerabilidade de negação de serviço no método `xbstream open`, localizado em `extra/mariabackup/ds xbstream.cc`. Quando ocorre um erro, especificamente quando `stream ctxt->dest file` é igual a `NULL`, o bloqueio mantido não é liberado corretamente. Isso pode levar a um impasse, permitindo que usuários locais provoquem uma negação de serviço. O fornecedor considera isso um bug de bloqueio indevido, e não uma vulnerabilidade com efeitos adversos. **Recomendações** Para versões do MariaDB Server anteriores à 10.7, atualize para a versão 10.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao método `xbstream open` em `extra/mariabackup/ds xbstream.cc` para minimizar o risco de exploração.