PT-2024-10252 · Oracle+6 · Mysql Server+5

Publicado

2024-12-25

·

Atualizado

2025-05-19

·

CVE-2025-21504

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões 8.0.39 e anteriores do MySQL Server
Versões 8.4.2 e anteriores do MySQL Server
Versões 9.0.1 e anteriores do MySQL Server
Descrição
O problema está relacionado à validação insuficiente de entradas no componente Server: Optimizer do Oracle MySQL Server. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do MySQL Server.
Recomendações
Para as versões 8.0.39 e anteriores do MySQL Server, atualize para uma versão que inclua a correção para este problema.
Para as versões 8.4.2 e anteriores do MySQL Server, atualize para uma versão que inclua a correção para este problema.
Para as versões 9.0.1 e anteriores do MySQL Server, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao componente Server: Optimizer até que um patch esteja disponível.

Correção

DoS

Improper Resource Release

Allocation of Resources Without Limits

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-770CWE-20

Identificadores relacionados

ALSA-2025:1671
ALSA-2025:1673
ALT-PU-2025-2529
ALT-PU-2025-2654
ALT-PU-2025-6390
BDU:2025-00649
CESA-2025_1673
CVE-2025-21504
INFSA-2025_1671
INFSA-2025_1673
RHSA-2025:1671
RHSA-2025:1673
RHSA-2025_1671
RHSA-2025_1673
RLSA-2025:1671
RLSA-2025:1673

Produtos afetados

Alt Linux
Almalinux
Centos
Mysql Server
Red Hat
Rocky Linux