PT-2021-7498 · Mariadb+10 · Mariadb Server+10
Yaoguang Chen
·
Publicado
2021-07-01
·
Atualizado
2025-06-10
·
CVE-2022-27381
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
MariaDB Server versões 10.6 e anteriores
Descrição
Foi descoberta uma falha no componente Field::set default do MariaDB Server que permite que invasores provoquem uma negação de serviço (DoS) por meio de instruções SQL especialmente criadas. A vulnerabilidade está relacionada à falta de medidas de proteção para a estrutura da consulta SQL, que pode ser explorada por um invasor remoto para causar uma negação de serviço usando uma solicitação SQL especialmente criada.
Recomendações
Para as versões 10.6 e anteriores do MariaDB Server, considere desativar o componente Field::set default como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à estrutura de consulta SQL para minimizar o risco de exploração. Evite usar instruções SQL especialmente criadas no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Mariadb Server
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu