PT-2022-3327 · Mariadb+8 · Mariadb+9
Zhiyong Wu
·
Publicado
2021-08-19
·
Atualizado
2025-06-10
·
CVE-2022-32081
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 10.4 a 10.7 do MariaDB
Descrição
O problema está relacionado a um estouro de buffer na função prepare inplace add virtual do sistema de gerenciamento de banco de dados MariaDB. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade se deve a um uso após corrompimento (use-after-poison) na função prepare inplace add virtual em /storage/innobase/handler/handler0alter.cc.
Recomendações
Para as versões 10.4 a 10.7 do MariaDB, considere desativar a função prepare inplace add virtual como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Linuxmint
Mariadb
Mariadb Server
Red Hat
Rocky Linux
Suse
Ubuntu