PT-2025-29638 · Oracle+7 · Oracle Mysql+7

Publicado

2025-07-15

·

Atualizado

2025-10-06

·

CVE-2025-50085

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:S/C:N/I:P/A:C
Nome do Software Vulnerável e Versões Afetadas Oracle MySQL versões 8.0.0 até 8.0.42 Oracle MySQL versões 8.4.0 até 8.4.5 Oracle MySQL versões 9.0.0 até 9.3.0
Descrição Existe uma vulnerabilidade no componente InnoDB do Oracle MySQL Server. A exploração bem-sucedida deste problema pode levar a uma condição de negação de serviço (DoS), fazendo com que o MySQL Server trave ou falhe, e potencialmente permitir a modificação não autorizada de dados. A vulnerabilidade é facilmente explorável por um atacante com privilégios elevados com acesso à rede via múltiplos protocolos.
Recomendações Oracle MySQL versões anteriores à 8.0.43 Oracle MySQL versões anteriores à 8.4.6 Oracle MySQL versões anteriores à 9.3.1

Correção

DoS

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

ALSA-2025:15699
ALSA-2025:16046
ALSA-2025:16086
ALSA-2025:16861
AZL-65282
AZL-65456
BDU:2025-08704
CESA-2025_16861
CVE-2025-50085
INFSA-2025_16046
INFSA-2025_16086
INFSA-2025_16861
OESA-2025-2085
RHSA-2025:16861
RHSA-2025_16046
RHSA-2025_16086
RHSA-2025_16861
USN-7691-1
USN-7691-2

Produtos afetados

Almalinux
Centos
Linuxmint
Mysql Server
Oracle Mysql
Red Hat
Rocky Linux
Ubuntu