Yaoguang

**Nome do software vulnerável e versões afetadas** MariaDB Server versões 10.7 e anteriores **Descrição** Foi descoberta uma falha no componente Used tables and const cache::used tables and const cache join do MariaDB Server que permite que invasores provoquem uma negação de serviço (DoS) por meio de instruções SQL especialmente criadas. A vulnerabilidade está relacionada à falta de medidas de proteção para a estrutura da consulta SQL, que pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** Para as versões 10.7 e anteriores do MariaDB Server, considere desativar o componente Used tables and const cache::used tables and const cache join como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à funcionalidade de consulta SQL para minimizar o risco de exploração. Evite usar instruções SQL especialmente criadas no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 10.5 a 10.7 do MariaDB **Descrição** O problema está relacionado a uma falha de segmentação no componente st select lex unit::exclude level do sistema de gerenciamento de banco de dados MariaDB. Isso pode permitir que um invasor remoto comprometa a disponibilidade de informações protegidas devido a um estouro de buffer na memória. **Recomendações** Para as versões 10.5 a 10.7 do MariaDB, atualize para uma versão que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao componente st select lex unit::exclude level até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** MariaDB Server versões 10.6 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no componente `my strcasecmp 8bit` do MariaDB Server, que pode ser explorada por meio de instruções SQL especialmente criadas, permitindo potencialmente que um invasor remoto provoque uma negação de serviço. **Recomendações** Para as versões 10.6 e anteriores do MariaDB Server, considere restringir o uso do componente `my strcasecmp 8bit` até que um patch esteja disponível. Como solução temporária, evite usar instruções SQL especialmente criadas que possam desencadear a condição de uso após liberação de memória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do MariaDB da v10.2 à v10.6.1 **Descrição** O problema está relacionado a um estouro de buffer na função `Item subselect::init expr cache tracker` do sistema de gerenciamento de banco de dados MariaDB. Isso pode ser explorado por um invasor remoto para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade é causada por uma falha de segmentação no componente `Item subselect::init expr cache tracker`. **Recomendações** Para as versões do MariaDB da v10.2 à v10.6.1, considere desativar a função `Item subselect::init expr cache tracker` até que um patch esteja disponível para impedir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MariaDB Server versões 10.7 e anteriores **Descrição** O problema está relacionado a um estouro de buffer global no componente decimal bin size do sistema MariaDB Server. Isso pode ser explorado por um invasor remoto por meio de instruções SQL especialmente criadas, podendo levar a uma negação de serviço. **Recomendações** Para as versões 10.7 e anteriores do MariaDB Server, considere atualizar para uma versão que inclua a correção para este problema, conforme mencionado nas notas de lançamento. Como solução temporária, restrinja o uso de instruções SQL especialmente criadas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** MariaDB Server versões 10.6.5 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no componente `Item args::walk arg`, que pode ser explorada por meio de instruções SQL especialmente criadas, permitindo potencialmente que um invasor remoto provoque uma negação de serviço. **Recomendações** Para as versões 10.6.5 e anteriores do MariaDB Server, considere atualizar para uma versão superior à 10.6.5 para resolver o problema. Como solução temporária, considere restringir o uso de instruções SQL especialmente criadas para minimizar o risco de exploração.