PT-2022-3328 · Mariadb+9 · Mariadb+10

Publicado

2021-08-19

·

Atualizado

2025-06-10

·

CVE-2022-32085

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Versões 10.2 a 10.7 do MariaDB
Descrição
O problema está relacionado a um estouro de buffer na função Item func in::cleanup/Item::cleanup processor do sistema de gerenciamento de banco de dados MariaDB. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade está associada a uma falha de segmentação por meio do componente Item func in::cleanup/Item::cleanup processor.
Recomendações
Para as versões 10.2 a 10.7 do MariaDB, considere desativar a função Item func in::cleanup/Item::cleanup processor como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALSA-2022:6443
ALT-PU-2022-2360
ALT-PU-2022-2446
ALT-PU-2023-1583
ALT-PU-2023-6462
BDU:2022-04076
BIT-MARIADB-2022-32085
BIT-MARIADB-MIN-2022-32085
BIT-MYSQL-CLIENT-2022-32085
CESA-2022_5826
CESA-2022_6443
CVE-2022-32085
DLA-3114-1
DLA-3114-2
OESA-2023-1830
OPENSUSE-SU-2022_3159-1
OPENSUSE-SU-2022_3391-1
RHSA-2022:5759
RHSA-2022:5826
RHSA-2022:5948
RHSA-2022:6306
RHSA-2022:6443
RHSA-2022_5826
RHSA-2022_5948
RHSA-2022_6443
RHSA-2023:6821
RLSA-2022:6443
ROSA-SA-2023-2254
SUSE-RU-2023:3956-1
SUSE-RU-2023:4991-1
SUSE-SU-2022:3159-1
SUSE-SU-2022:3225-1
SUSE-SU-2022:3391-1
USN-5739-1
USN-5739-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Mariadb
Mariadb Server
Red Hat
Rocky Linux
Suse
Ubuntu