PT-2025-29641 · Oracle+5 · Oracle Mysql+5

Publicado

2025-07-15

Atualizado

2025-09-30

CVE-2025-50088

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas Versões do Oracle MySQL 8.0.0 até 8.0.41 Versões do Oracle MySQL 8.4.0 até 8.4.4 Versões do Oracle MySQL 9.0.0 até 9.2.0

Descrição Existe uma vulnerabilidade no componente InnoDB do Oracle MySQL Server que permite que um atacante com privilégios elevados e acesso à rede cause uma condição de negação de serviço (DoS), potencialmente resultando em travamento ou falhas frequentes do MySQL Server. Este problema é facilmente explorável por meio de múltiplos protocolos.

Recomendações Versões do Oracle MySQL anteriores à 8.0.42 são afetadas. Versões do Oracle MySQL anteriores à 8.4.5 são afetadas. Versões do Oracle MySQL anteriores à 9.2.1 são afetadas.

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2025:15699

ALSA-2025:16046

ALSA-2025:16086

ALSA-2025:16861

BDU:2025-08702

CESA-2025_16861

CVE-2025-50088

INFSA-2025_16046

INFSA-2025_16086

INFSA-2025_16861

RHSA-2025:16861

RHSA-2025_16046

RHSA-2025_16086

RHSA-2025_16861

Produtos afetados

Almalinux

Centos

Mysql Server

Oracle Mysql

Red Hat

Rocky Linux

PT-2025-29641 · Oracle+5 · Oracle Mysql+5

CVE-2025-50088

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 132