PT-2020-13396 · Mariadb+8 · Mariadb Connector/C+9

Matthias Kaiser

·

Publicado

2020-05-12

·

Atualizado

2024-06-15

·

CVE-2020-13249

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do MariaDB Connector/C anteriores à 3.1.8
Descrição
O problema está relacionado à validação inadequada do conteúdo de um pacote OK recebido de um servidor no arquivo libmariadb/mariadb lib.c. Esse problema não afeta nenhum componente do MySQL suportado pela Oracle, apesar de o código ter sido originalmente baseado no MySQL.
Recomendações
Para versões anteriores à 3.1.8, atualize para a versão 3.1.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo libmariadb/mariadb lib.c até que um patch esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2020:5500
ALSA-2020:5503
ALT-PU-2020-2246
ALT-PU-2020-2265
CESA-2020_5500
CESA-2020_5503
CVE-2020-13249
OPENSUSE-SU-2020:0738-1
OPENSUSE-SU-2020:0870-1
OPENSUSE-SU-2020_0738-1
OPENSUSE-SU-2020_0870-1
OPENSUSE-SU-2024:11038-1
OPENSUSE-SU-2024:11039-1
RHSA-2020:4174
RHSA-2020:5246
RHSA-2020:5500
RHSA-2020:5503
RHSA-2020:5654
RHSA-2020:5655
RHSA-2020:5660
RHSA-2020:5662
RHSA-2020:5663
RHSA-2020:5665
RHSA-2020_5500
RHSA-2020_5503
RLSA-2020:5500
RLSA-2020:5503
SUSE-RU-2023:3956-1
SUSE-RU-2023:4991-1
SUSE-SU-2020:1423-1
SUSE-SU-2020:1431-1
SUSE-SU-2020:1710-1
SUSE-SU-2020:1711-1
SUSE-SU-2020:3625-1
SUSE-SU-2020_1423-1
SUSE-SU-2020_1431-1
SUSE-SU-2020_1710-1
SUSE-SU-2020_1711-1
USN-4603-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Mariadb Connector/C
Mariadb Server
Red Hat
Rocky Linux
Suse
Ubuntu