PT-2022-3334 · Mariadb+10 · Mariadb+11
Jingzhou Fu
·
Publicado
2021-08-19
·
Atualizado
2025-06-10
·
CVE-2022-32091
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
MariaDB versão 10.7
Descrição
O problema está relacionado a uma operação fora dos limites na função
interceptor memset, localizada em /libsanitizer/sanitizer common/sanitizer common interceptors.inc, que pode ser explorada por um invasor remoto para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. Isso também é descrito como uma condição de uso após envenenamento na mesma função.Recomendações
Para a versão 10.7 do MariaDB, como solução temporária, considere desativar a função
interceptor memset até que um patch esteja disponível. No entanto, como não há orientações específicas sobre como resolver o problema nesta versão, é essencial ficar atento a patches ou atualizações oficiais do MariaDB. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Use After Free
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Mariadb
Mariadb Server
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu