PT-2021-7501 · Mariadb+10 · Mariadb Server+10
Publicado
2021-06-23
·
Atualizado
2025-06-10
·
CVE-2022-27380
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
MariaDB Server versões 10.6.3 e anteriores
Descrição
Foi descoberta uma falha no componente my decimal::operator= do MariaDB Server que permite que invasores causem uma negação de serviço (DoS) por meio de instruções SQL especialmente criadas. A vulnerabilidade está relacionada à falta de medidas de proteção para a estrutura da consulta SQL, que pode ser explorada por um invasor remoto para causar uma negação de serviço usando uma consulta SQL especialmente criada.
Recomendações
Para as versões 10.6.3 e anteriores do MariaDB Server, considere desativar o componente my decimal::operator= até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a instruções SQL especialmente criadas para minimizar o risco de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Mariadb Server
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu