PT-2022-7007 · Mariadb+6 · Mariadb+7

Dhananjay Arunesh

·

Publicado

2022-06-02

·

Atualizado

2025-10-01

·

CVE-2023-5157

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
MariaDB (versões afetadas não especificadas)
Descrição
Foi encontrada uma vulnerabilidade no MariaDB. Uma varredura de portas do OpenVAS nas portas 3306 e 4567 permite que um cliente remoto mal-intencionado provoque uma negação de serviço. O problema está relacionado ao consumo descontrolado de recursos ao se conectar a essas portas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Resource Exhaustion

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-404

Identificadores relacionados

ALSA-2023:5683
ALSA-2023:5684
ALT-PU-2023-6462
BDU:2023-06357
BIT-MARIADB-2023-5157
BIT-MARIADB-MIN-2023-5157
BIT-MYSQL-CLIENT-2023-5157
CESA-2023_5259
CESA-2023_5683
CVE-2023-5157
OESA-2023-1750
RHSA-2023:5259
RHSA-2023:5683
RHSA-2023:5684
RHSA-2023:6821
RHSA-2023:6822
RHSA-2023:6883
RHSA-2023:7633
RHSA-2023_5259
RHSA-2023_5683
RHSA-2023_5684
RLSA-2023:5683

Produtos afetados

Alt Linux
Almalinux
Centos
Mariadb
Mariadb Server
Red Hat
Red Os
Rocky Linux