PT-2025-42941 · Oracle+7 · Oracle Mysql+7

Publicado

2025-10-21

·

Atualizado

2026-02-03

·

CVE-2025-53044

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Oracle MySQL versões 8.0.0 a 8.0.43 Oracle MySQL versões 8.4.0 a 8.4.6 Oracle MySQL versões 9.0.0 a 9.4.0
Descrição Existe uma falha no componente InnoDB do Oracle MySQL Server que pode permitir a um atacante com privilégios elevados e acesso à rede causar uma condição de negação de serviço, potencialmente levando a um travamento ou falhas frequentes do MySQL Server. A exploração bem-sucedida pode resultar na capacidade não autorizada de causar uma negação de serviço completa.
Recomendações Atualize o Oracle MySQL para uma versão posterior à 8.0.43 Atualize o Oracle MySQL para uma versão posterior à 8.4.6 Atualize o Oracle MySQL para uma versão posterior à 9.4.0

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2025:23008
ALSA-2025:23109
ALSA-2025:23111
ALSA-2025:23134
ALSA-2025:23137
AZL-68640
AZL-68699
BDU:2025-13384
CVE-2025-53044
OESA-2025-2540
OESA-2025-2541
OESA-2025-2542
OESA-2025-2543
OESA-2025-2544
OESA-2025-2644
USN-7873-1
USN-8006-1

Produtos afetados

Almalinux
Centos
Linuxmint
Mysql Server
Oracle Mysql
Red Hat
Rocky Linux
Ubuntu