CVE-2022-32087

Опубликовано: 01 июл. 2022

Источник: debian

EPSS Низкий

Описание

MariaDB v10.2 to v10.7 was discovered to contain a segmentation fault via the component Item_args::walk_args.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
mariadb-10.6	fixed	1:10.6.8-1		package
mariadb-10.5	removed			package
mariadb-10.5	fixed	1:10.5.18-0+deb11u1	bullseye	package
mariadb-10.3	removed			package

Примечания

Bug: https://jira.mariadb.org/browse/MDEV-26437
Duplicate Bug: https://jira.mariadb.org/browse/MDEV-24176
Fixed in: 10.3.35, 10.4.25, 10.5.16, 10.6.8, 10.7.4
Affects virtual column introduced in 10.3
Commit [1/2]: https://github.com/MariaDB/server/commit/08c7ab404f69d9c4ca6ca7a9cf7eec74c804f917 (mariadb-10.3.35)
Commit [2/2]: https://github.com/MariaDB/server/commit/b3c3291f0b7c1623cb20663f7cf31b7f749768bc (mariadb-10.3.35)
Same fix than CVE-2022-32085

EPSS

Процентиль: 41%

0.00184

Низкий

Связанные уязвимости

CVE-2022-32087

CVSS3: 7.5

ubuntu

почти 3 года назад

MariaDB v10.2 to v10.7 was discovered to contain a segmentation fault via the component Item_args::walk_args.

CVE-2022-32087

CVSS3: 6.5

redhat

почти 4 года назад

MariaDB v10.2 to v10.7 was discovered to contain a segmentation fault via the component Item_args::walk_args.

CVE-2022-32087

CVSS3: 7.5

nvd

почти 3 года назад

MariaDB v10.2 to v10.7 was discovered to contain a segmentation fault via the component Item_args::walk_args.

GHSA-hc55-j7j2-f8w9

CVSS3: 7.5

github

почти 3 года назад

MariaDB v10.2 to v10.7 was discovered to contain a segmentation fault via the component Item_args::walk_args.

BDU:2022-04068

CVSS3: 7.3

fstec

почти 3 года назад

Уязвимость функции Item_args::walk_args системы управления базами данных MariaDB, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации

EPSS

Процентиль: 41%

0.00184

Низкий