PT-2021-6821 · Oracle+8 · Mysql Server+7

Publicado

2021-07-20

·

Atualizado

2021-12-31

·

CVE-2021-2429

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões 8.0.25 e anteriores do MySQL Server
Descrição
O problema está relacionado a erros na liberação de recursos no componente InnoDB do sistema de gerenciamento de banco de dados MySQL. A exploração desse problema permite que um invasor remoto cause uma negação de serviço. Ataques bem-sucedidos podem resultar na capacidade de causar um travamento ou falhas repetidas do MySQL Server.
Recomendações
Para as versões 8.0.25 e anteriores, atualize para uma versão que contenha uma correção para esse problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

ALSA-2021:3590
ALT-PU-2021-2461
ALT-PU-2021-2477
ALT-PU-2021-2571
ALT-PU-2021-3668
BDU:2022-02246
CESA-2021_3590
CVE-2021-2429
RHSA-2021:3590
RHSA-2021:3811
RHSA-2021_3590
RLSA-2021:3590
USN-5022-1
ZDI-21-889

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Mysql Server
Red Hat
Rocky Linux
Ubuntu