Yongheng Chen

**Nome do software vulnerável e versões afetadas** Versões 8.0.30 e anteriores do MySQL Server **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Server: Optimizer do MySQL Server, permitindo que um invasor com privilégios elevados e acesso à rede por meio de vários protocolos comprometa o servidor. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas com frequência (DOS completo) do MySQL Server. **Recomendações** Para as versões 8.0.30 e anteriores, atualize para uma versão posterior à 8.0.30 para resolver o problema. Como solução temporária, considere restringir o acesso de rede ao MySQL Server para minimizar o risco de exploração. Além disso, monitore o desempenho do servidor e os logs para identificar e responder rapidamente a possíveis ataques.

**Nome do software vulnerável e versões afetadas** Versões 8.0.21 e anteriores do MySQL Server **Descrição** O problema existe devido à validação insuficiente de entradas no componente Server: Optimizer do sistema MySQL Server. Isso permite que um invasor remoto provoque uma negação de serviço. Ataques bem-sucedidos podem resultar na capacidade de causar um travamento ou uma falha repetitiva do MySQL Server. **Recomendações** Para as versões 8.0.21 e anteriores do MySQL Server, atualize para uma versão que contenha uma correção para este problema. Como solução alternativa temporária, considere restringir o acesso de rede ao MySQL Server para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 8.0.21 e anteriores do MySQL Server **Descrição** O problema está relacionado à validação insuficiente de entradas no produto MySQL Server, especificamente no componente Server: DML. Isso permite que um invasor com privilégios elevados e acesso à rede por meio de vários protocolos comprometa o MySQL Server. Ataques bem-sucedidos podem resultar na tomada de controle do MySQL Server ou causar um travamento ou falha repetitiva (DOS completo) do servidor. **Recomendações** Para as versões 8.0.21 e anteriores, atualize para uma versão que contenha uma correção para este problema, a fim de evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Lua versão 5.4.0 **Descrição** O problema está relacionado a um estouro de inteiro no componente ldebug.c do interpretador de scripts Lua. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. A vulnerabilidade é demonstrada pela chamada da função getlocal(3,2^31), que pode levar a um estouro de negação e falha de segmentação nas funções getlocal e setlocal. **Recomendações** Para a versão 5.4.0 do Lua, considere desativar as funções getlocal e setlocal no componente ldebug.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a essas funções para minimizar o risco de exploração. Evite usar a função getlocal com valores de entrada grandes, como 2^31, até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle MySQL Server versões 8.0.20 e anteriores **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Server: DML do Oracle MySQL Server. Isso pode ser explorado por um invasor remoto para fazer com que o servidor trave ou entre em falha, resultando em uma negação de serviço. A vulnerabilidade pode ser explorada por meio de vários protocolos, e ataques bem-sucedidos podem levar à capacidade não autorizada de causar um travamento ou falhas repetidas do MySQL Server. **Recomendações** Para as versões 8.0.20 e anteriores, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 8.0.20 e anteriores do MySQL Server **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Server: Optimizer do MySQL Server. Isso permite que um invasor com privilégios elevados e acesso à rede por meio de vários protocolos comprometa o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falha repetitiva (DOS completo) do MySQL Server. **Recomendações** Para as versões 8.0.20 e anteriores, atualize para uma versão posterior à 8.0.20 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 80.0.3987.87 **Descrição** O problema está relacionado a uma leitura fora dos limites no componente SQLite do Google Chrome, que pode ser explorada por um invasor remoto por meio de uma página HTML especialmente criada para obter informações potencialmente confidenciais da memória do processo. **Recomendações** Para versões do Google Chrome anteriores à 80.0.3987.87, atualize para a versão 80.0.3987.87 ou posterior para resolver o problema.