PT-2021-7500 · Mariadb+10 · Mariadb Server+10
Yaoguang Chen
·
Publicado
2021-08-13
·
Atualizado
2025-06-10
·
CVE-2022-27379
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
MariaDB Server versões 10.6.2 e anteriores
Descrição
Foi descoberta uma falha no componente Arg comparator::compare real fixed que permite que invasores causem uma negação de serviço (DoS) por meio de instruções SQL especialmente criadas. A vulnerabilidade está relacionada à falta de medidas de proteção para a estrutura da consulta SQL, que pode ser explorada por um invasor remoto para causar uma negação de serviço usando uma solicitação SQL especialmente criada.
Recomendações
Para as versões 10.6.2 e anteriores do MariaDB Server, considere desativar o componente Arg comparator::compare real fixed como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a instruções SQL especialmente criadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Mariadb Server
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu