PT-2021-7210 · Mariadb+5 · Mariadb Server+5

Publicado

2021-10-25

·

Atualizado

2025-06-10

·

CVE-2022-31624

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do MariaDB Server anteriores à 10.7
Descrição
O problema está relacionado ao método log statement ex no plug-in server audit/server audit.c, que não libera o bloqueio lock bigbuffer corretamente. Isso pode levar a um impasse, permitindo que usuários locais provoquem uma negação de serviço. O problema está associado à limpeza incorreta de recursos.
Recomendações
Para versões anteriores à 10.7, atualize para a versão 10.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao método log statement ex no plug-in server audit para minimizar o risco de exploração.

Exploit

Correção

DoS

Improper Resource Release

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-667

Identificadores relacionados

ALT-PU-2022-2360
ALT-PU-2022-2446
ALT-PU-2023-1583
ALT-PU-2023-6462
BDU:2022-03790
BIT-MARIADB-2022-31624
BIT-MARIADB-MIN-2022-31624
BIT-MYSQL-CLIENT-2022-31624
CESA-2022_1556
CESA-2022_1557
CVE-2022-31624
RHSA-2022:1007
RHSA-2022:1010
RHSA-2022:1556
RHSA-2022:1557
RHSA-2022:4818
RHSA-2022_1556
RHSA-2022_1557
RHSA-2023:6821
RLSA-2022:1556
RLSA-2022:1557
ROSA-SA-2023-2254

Produtos afetados

Alt Linux
Astra Linux
Centos
Mariadb Server
Red Hat
Rocky Linux