PT-2022-3057 · Mariadb+10 · Mariadb Server+10
Jingzhou Fu
·
Publicado
2019-05-06
·
Atualizado
2025-06-10
·
CVE-2022-27445
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
MariaDB Server versões 10.9 e anteriores
Descrição
O problema está relacionado a uma falha de segmentação no componente sql/sql window.cc do MariaDB Server. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. Há também uma menção a uma vulnerabilidade de consumo descontrolado de recursos no mesmo componente, que pode ser explorada para atingir o mesmo objetivo. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para as versões 10.9 e anteriores do MariaDB Server, atualize para uma versão superior à 10.9 para resolver o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Mariadb Server
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu