PT-2022-4668 · Mariadb+8 · Mariadb+9

Jingzhou Fu

·

Publicado

2021-08-19

·

Atualizado

2025-06-10

·

CVE-2022-32082

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões 10.5 a 10.7 do MariaDB
Descrição
O problema está relacionado a uma falha de asserção na função table->get ref count() no componente dict0dict.cc do sistema de gerenciamento de banco de dados MariaDB. Essa falha pode ser provocada por um invasor remoto, podendo levar a uma negação de serviço.
Recomendações
Para as versões 10.5 a 10.7 do MariaDB, considere desativar o componente dict0dict.cc ou restringir seu uso como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

ALSA-2023:5683
ALSA-2023:5684
ALT-PU-2022-2436
ALT-PU-2022-2446
ALT-PU-2023-1583
ALT-PU-2023-6462
BDU:2022-05553
BIT-MARIADB-2022-32082
BIT-MARIADB-MIN-2022-32082
BIT-MYSQL-CLIENT-2022-32082
CESA-2023_5683
CVE-2022-32082
MGASA-2022-0314
OPENSUSE-SU-2022_3159-1
OPENSUSE-SU-2022_3391-1
OPENSUSE-SU-2024:12360-1
RHSA-2023:5683
RHSA-2023:5684
RHSA-2023:6821
RHSA-2023:6822
RHSA-2023:6883
RHSA-2023:7633
RHSA-2023_5683
RHSA-2023_5684
RLSA-2023:5683
ROSA-SA-2023-2254
SUSE-SU-2022:3159-1
SUSE-SU-2022:3391-1
USN-5739-1
USN-5739-2

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Mariadb
Mariadb Server
Red Hat
Rocky Linux
Suse
Ubuntu