PT-2022-3331 · Mariadb+8 · Mariadb+9

Yaoguang

·

Publicado

2021-08-19

·

Atualizado

2025-06-10

·

CVE-2022-32089

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões 10.5 a 10.7 do MariaDB
Descrição
O problema está relacionado a uma falha de segmentação no componente st select lex unit::exclude level do sistema de gerenciamento de banco de dados MariaDB. Isso pode permitir que um invasor remoto comprometa a disponibilidade de informações protegidas devido a um estouro de buffer na memória.
Recomendações
Para as versões 10.5 a 10.7 do MariaDB, atualize para uma versão que contenha uma correção para este problema.
Como solução temporária, considere restringir o acesso ao componente st select lex unit::exclude level até que um patch esteja disponível.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALSA-2023:5683
ALSA-2023:5684
ALT-PU-2022-2436
ALT-PU-2022-2446
ALT-PU-2023-1583
ALT-PU-2023-6462
BDU:2022-04079
BIT-MARIADB-2022-32089
BIT-MARIADB-MIN-2022-32089
BIT-MYSQL-CLIENT-2022-32089
CESA-2023_5683
CVE-2022-32089
MGASA-2022-0314
OPENSUSE-SU-2022_3159-1
OPENSUSE-SU-2022_3391-1
OPENSUSE-SU-2024:12360-1
RHSA-2023:5683
RHSA-2023:5684
RHSA-2023:6821
RHSA-2023:6822
RHSA-2023:6883
RHSA-2023:7633
RHSA-2023_5683
RHSA-2023_5684
RLSA-2023:5683
ROSA-SA-2023-2255
SUSE-RU-2023:3956-1
SUSE-RU-2023:4991-1
SUSE-SU-2022:3159-1
SUSE-SU-2022:3225-1
SUSE-SU-2022:3391-1
USN-5739-1
USN-5739-2

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Mariadb
Mariadb Server
Red Hat
Rocky Linux
Suse
Ubuntu