PT-2022-3330 · Mariadb+10 · Mariadb+11

Publicado

2021-08-19

·

Atualizado

2025-06-10

·

CVE-2022-32084

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões 10.2 a 10.7 do MariaDB
Descrição
O problema no componente sub select do sistema de gerenciamento de banco de dados do MariaDB está relacionado a um estouro de buffer na memória. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, a integridade e a disponibilidade das informações protegidas. A vulnerabilidade está associada a uma falha de segmentação por meio do componente sub select.
Recomendações
Para as versões 10.2 a 10.7 do MariaDB, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALSA-2023:5259
ALSA-2023:5683
ALSA-2023:5684
ALT-PU-2022-2436
ALT-PU-2022-2446
ALT-PU-2023-1583
ALT-PU-2023-6462
BDU:2022-04078
BIT-MARIADB-2022-32084
BIT-MARIADB-MIN-2022-32084
BIT-MYSQL-CLIENT-2022-32084
CESA-2023_5259
CESA-2023_5683
CVE-2022-32084
DLA-3114-1
DLA-3114-2
MGASA-2022-0314
OPENSUSE-SU-2022_3159-1
OPENSUSE-SU-2022_3391-1
OPENSUSE-SU-2024:12360-1
RHSA-2023:5259
RHSA-2023:5683
RHSA-2023:5684
RHSA-2023:6821
RHSA-2023:6822
RHSA-2023:6883
RHSA-2023:7633
RHSA-2023_5259
RHSA-2023_5683
RHSA-2023_5684
RLSA-2023:5683
ROSA-SA-2023-2254
SUSE-RU-2023:3956-1
SUSE-RU-2023:4991-1
SUSE-SU-2022:3159-1
SUSE-SU-2022:3225-1
SUSE-SU-2022:3391-1
SUSE-SU-2023:2835-1
SUSE-SU-2023:3174-1
SUSE-SU-2023_2835-1
SUSE-SU-2023_3174-1
USN-5739-1
USN-5739-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Mariadb
Mariadb Server
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu