PT-2024-27766 · Pingcap · Tidb

Ycybfh

·

Publicado

2024-06-25

·

Atualizado

2024-12-11

·

CVE-2024-37820

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
Nome do software vulnerável e versões afetadas
Versões do PingCAP TiDB anteriores à 8.2.0
Descrição
Uma desreferência de ponteiro nulo no PingCAP TiDB permite que invasores causem a falha do aplicativo por meio de expression.inferCollation.
Recomendações
Para versões anteriores à 8.2.0, atualize para a versão 8.2.0 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à função expression.inferCollation até que um patch esteja disponível.

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2024-37820
GHSA-9G6G-XQV5-8G5W
GO-2024-3284
OPENSUSE-SU-2024:14567-1

Produtos afetados

Tidb