PT-2026-26661 · Mariadb Foundation+2 · Mariadb+2
Codeas
·
Publicado
2026-03-20
·
Atualizado
2026-05-29
·
CVE-2026-32710
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
MariaDB versões 11.4 anteriores a 11.4.10
MariaDB versões 11.8 anteriores a 11.8.6
Descrição
Um usuário autenticado pode causar a queda do servidor devido a um estouro de buffer na memória dinâmica (gravação fora dos limites do heap) na função
JSON SCHEMA VALID(). Este problema pode ser acionado através do envio de um arquivo JSON especialmente formatado. Sob condições específicas que exigem controle rigoroso sobre o layout da memória, geralmente alcançáveis apenas em ambientes de laboratório, essa falha pode ser explorada para execução remota de código e escalonamento de privilégios persistente.Recomendações
Atualizar para a versão 11.4.10.
Atualizar para a versão 11.8.6.
Como medida paliativa temporária, restrinja o uso da função
JSON SCHEMA VALID() para minimizar o risco de exploração.Exploit
Correção
DoS
RCE
LPE
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mariadb
Red Os
Rocky Linux