PT-2025-29635 · Oracle+7 · Mysql Server+6

Jie Liang

+2

·

Publicado

2025-07-15

·

Atualizado

2025-10-06

·

CVE-2025-50082

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do MySQL Server 8.0.0 até 8.0.42 Versões do MySQL Server 8.4.0 até 8.4.5 Versões do MySQL Server 9.0.0 até 9.3.0
Descrição Existe uma vulnerabilidade no componente Otimizador do Oracle MySQL Server. Um atacante com baixos privilégios e acesso à rede pode comprometer o servidor através de múltiplos protocolos. A exploração bem-sucedida pode levar a uma condição de negação de serviço (DoS), causando travamentos ou quedas frequentes do MySQL Server.
Recomendações Versões do MySQL Server anteriores à 8.0.43 Versões do MySQL Server anteriores à 8.4.6 Versões do MySQL Server anteriores à 9.3.1

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2025:15699
ALSA-2025:16046
ALSA-2025:16086
ALSA-2025:16861
AZL-65294
AZL-65447
BDU:2025-08699
CESA-2025_16861
CVE-2025-50082
INFSA-2025_16046
INFSA-2025_16086
INFSA-2025_16861
OESA-2025-2085
RHSA-2025:16861
RHSA-2025_16046
RHSA-2025_16086
RHSA-2025_16861
USN-7691-1
USN-7691-2

Produtos afetados

Almalinux
Centos
Linuxmint
Mysql Server
Red Hat
Rocky Linux
Ubuntu