PT-2022-4772 · Mariadb+9 · Mariadb+10
Zuming Jiang
·
Publicado
2021-05-27
·
Atualizado
2025-06-10
·
CVE-2021-46668
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 10.5.9 e anteriores do MariaDB
Descrição
O problema está relacionado a um consumo descontrolado de recursos no MariaDB. Isso pode ser explorado para causar uma negação de serviço. O problema decorre de certas instruções SELECT DISTINCT longas que interagem de forma inadequada com as limitações de recursos do mecanismo de armazenamento para estruturas de dados temporárias.
Recomendações
Para as versões 10.5.9 e anteriores do MariaDB, considere atualizar para uma versão que contenha uma correção para este problema. Como solução temporária, considere restringir o uso de instruções SELECT DISTINCT longas para minimizar o risco de exploração. Além disso, revise as configurações relacionadas às limitações de recursos do mecanismo de armazenamento para garantir que estejam definidas corretamente, a fim de evitar abusos.
Exploit
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Mariadb
Mariadb Server
Red Hat
Rocky Linux
Suse
Ubuntu