Zuming Jiang

**Nome do software vulnerável e versões afetadas** Versões do MariaDB anteriores à 10.6.5 **Descrição** O problema está relacionado a um estouro de inteiro no componente sql lex.cc do MariaDB, o que pode levar à falha do aplicativo. Isso pode ser explorado por um invasor para causar uma negação de serviço. **Recomendações** Para versões anteriores à 10.6.5, atualize para a versão 10.6.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente sql lex.cc para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do MariaDB anteriores à 10.6.3 Descrição: O problema decorre do tratamento incorreto de `with window func=true` para uma subconsulta na função `save window function values`, levando à falha do aplicativo. Recomendações: Para versões do MariaDB anteriores à 10.6.3, atualize para a versão 10.6.3 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de `with window func=true` para subconsultas na função `save window function values` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do MariaDB anteriores à 10.6.2 Descrição: A vulnerabilidade permite que um aplicativo trave devido ao uso de ORDER BY em determinadas subconsultas. Isso está relacionado à função get sort by table no MariaDB. Recomendações: Para versões do MariaDB anteriores à 10.6.2, atualize para a versão 10.6.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de subconsultas com ORDER BY para minimizar o risco de travamento do aplicativo.

**Nome do software vulnerável e versões afetadas** D3600, versões 1.0.0.0 a 1.0.0.71 D6000, versões 1.0.0.0 a 1.0.0.71 D6200, versões 1.0.0.0 a 1.1.00.33 Versões do D6220 de 1.0.0.0 a 1.0.0.51 Versões do D6400 de 1.0.0.0 a 1.0.0.85 Versões do D7000 de 1.0.0.0 a 1.0.1.73 Versões do D7000v2 de 1.0.0.0 a 1.0.0.52 Versões do D7800 de 1.0.0.0 a 1.0.1.55 Versões do D8500 de 1.0.0.0 a 1.0.3.43 Versões do DC112A de 1.0.0.0 a 1.0.0.41 Versões do DGN2200Bv4 de 1.0.0.0 a 1.0.0.108 Versões do DGN2200v4 de 1.0.0.0 a 1.0.0.109 Versões do DM200 de 1.0.0.0 a 1.0.0.60 Versões do EX3700 de 1.0.0.0 a 1.0.0.75 Versões do EX3800 de 1.0.0.0 a 1.0.0.75 Versões do EX6120 de 1.0.0.0 a 1.0.0.45 Versões do EX6130 de 1.0.0.0 a 1.0.0.27 Versões do EX7000 de 1.0.0.0 a 1.0.1.77 Versões do PR2000 de 1.0.0.0 a 1.0.0.27 Versões do R6220 de 1.0.0.0 a 1.1.0.99 Versões do R6230 de 1.0.0.0 a 1.1.0.99 Versões do R6250 de 1.0.0.0 a 1.0.4.33 Versões do R6300v2 de 1.0.0.0 a 1.0.4.33 Versões do R6400 de 1.0.0.0 a 1.0.1.45 Versões do R6400v2 de 1.0.0.0 a 1.0.2.65 Versões do R6700 de 1.0.0.0 a 1.0.2.5 Versões R6700v3 de 1.0.0.0 a 1.0.2.65 Versões R6900 de 1.0.0.0 a 1.0.2.5 Versões R7000 de 1.0.0.0 a 1.0.9.33 Versões do R7100LG de 1.0.0.0 a 1.0.0.49 Versões do R7500v2 de 1.0.0.0 a 1.0.3.39 Versões do R7900P de 1.0.0.0 a 1.4.1.49 R8000P versões 1.0.0.0 a 1.4.1.49 R8900 versões 1.0.0.0 a 1.0.4.11 R9000 versões 1.0.0.0 a 1.0.4.11 RBK20 vers

**Nome do software vulnerável e versões afetadas** Versões 10.5.9 e anteriores do MariaDB **Descrição** O problema está relacionado a um consumo descontrolado de recursos no MariaDB. Isso pode ser explorado para causar uma negação de serviço. O problema decorre de certas instruções SELECT DISTINCT longas que interagem de forma inadequada com as limitações de recursos do mecanismo de armazenamento para estruturas de dados temporárias. **Recomendações** Para as versões 10.5.9 e anteriores do MariaDB, considere atualizar para uma versão que contenha uma correção para este problema. Como solução temporária, considere restringir o uso de instruções SELECT DISTINCT longas para minimizar o risco de exploração. Além disso, revise as configurações relacionadas às limitações de recursos do mecanismo de armazenamento para garantir que estejam definidas corretamente, a fim de evitar abusos.

**Nome do software vulnerável e versões afetadas** Versões 10.5.9 e anteriores do MariaDB **Descrição** O problema está relacionado a erros no tratamento de ponteiros, o que pode causar uma falha no aplicativo quando um valor NULL é encontrado na variável `aggr` dentro da função `sub select postjoin aggr`. Isso pode levar a uma negação de serviço. O problema está associado à função `sub select postjoin aggr` para um valor NULL de `aggr`. **Recomendações** Para as versões 10.5.9 e anteriores do MariaDB, considere atualizar para uma versão em que este problema esteja resolvido, pois a versão atual permite que o aplicativo trave na função `sub select postjoin aggr` para um valor NULL de `aggr`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 10.5.9 e anteriores do MariaDB **Descrição** O problema está relacionado a um erro de uso após liberação de memória (use-after-free) no MariaDB, especificamente quando o tipo de dados BIGINT é utilizado. Isso pode ser desencadeado por invasores, levando potencialmente a uma negação de serviço. A vulnerabilidade pode ser explorada por um invasor remoto. **Recomendações** Para as versões 10.5.9 e anteriores do MariaDB, atualize para uma versão posterior à 10.5.9 para resolver o problema. Como solução temporária, considere restringir o uso do tipo de dados BIGINT até que um patch esteja disponível.