PT-2021-6682 · Mysql Server+1 · Mysql Cluster+1

Publicado

2021-11-15

·

Atualizado

2023-05-30

·

CVE-2022-21308

CVSS v2.0

6.5

Média

VetorAV:A/AC:H/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
MySQL Cluster versões 8.0.27 e anteriores
Descrição
A vulnerabilidade está relacionada a um estouro de buffer baseado em heap na memória dinâmica do componente MySQL Cluster. Isso pode ser explorado por um invasor remoto para executar código arbitrário. A exploração é difícil e requer um invasor com privilégios elevados e acesso ao segmento de comunicação físico conectado ao hardware onde o MySQL Cluster é executado. Ataques bem-sucedidos também exigem interação humana de uma pessoa que não seja o invasor e podem resultar na tomada de controle do MySQL Cluster.
Recomendações
Para as versões 8.0.27 e anteriores, atualize para uma versão que contenha uma correção para este problema, a fim de evitar uma possível exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Heap Based Buffer Overflow

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-20

Identificadores relacionados

ALT-PU-2022-1100
ALT-PU-2022-2171
ALT-PU-2023-1912
AZL-7699
BDU:2022-02028
CVE-2022-21308
OESA-2022-1519
ZDI-22-093

Produtos afetados

Alt Linux
Mysql Cluster