PT-2024-1541 · Mysql Server+1 · Mysql Server+1

Jie Liang

Publicado

2024-01-16

Atualizado

2024-05-17

CVE-2024-20975

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Versões 8.2.0 e anteriores do MySQL Server

Descrição

O problema está relacionado à validação insuficiente de entradas no componente Server: Optimizer do MySQL Server, permitindo que um invasor com poucos privilégios e acesso à rede por meio de vários protocolos comprometa o servidor. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falha repetitiva (DOS completo) do MySQL Server.

Recomendações

Para as versões 8.2.0 e anteriores, atualize para uma versão que inclua a correção para este problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

ALT-PU-2024-1252

ALT-PU-2024-1385

ALT-PU-2024-2258

ALT-PU-2024-4030

BDU:2024-01073

CVE-2024-20975

Produtos afetados

Alt Linux

Mysql Server

PT-2024-1541 · Mysql Server+1 · Mysql Server+1

CVE-2024-20975

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14