PT-2022-4797 · Mariadb+9 · Mariadb+10
Zuming Jiang
·
Publicado
2021-05-24
·
Atualizado
2025-06-10
·
CVE-2021-46664
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 10.5.9 e anteriores do MariaDB
Descrição
O problema está relacionado a erros no tratamento de ponteiros, o que pode causar uma falha no aplicativo quando um valor NULL é encontrado na variável
aggr dentro da função sub select postjoin aggr. Isso pode levar a uma negação de serviço. O problema está associado à função sub select postjoin aggr para um valor NULL de aggr.Recomendações
Para as versões 10.5.9 e anteriores do MariaDB, considere atualizar para uma versão em que este problema esteja resolvido, pois a versão atual permite que o aplicativo trave na função
sub select postjoin aggr para um valor NULL de aggr.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Mariadb
Mariadb Server
Red Hat
Rocky Linux
Suse
Ubuntu