Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-32088

Опубликовано: 01 июл. 2022
Источник: debian
EPSS Низкий

Описание

MariaDB v10.2 to v10.7 was discovered to contain a segmentation fault via the component Exec_time_tracker::get_loops/Filesort_tracker::report_use/filesort.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
mariadb-10.6fixed1:10.6.8-1package
mariadb-10.5removedpackage
mariadb-10.5fixed1:10.5.18-0+deb11u1bullseyepackage
mariadb-10.3removedpackage

Примечания

  • Bug MariaDB: https://jira.mariadb.org/browse/MDEV-26419

  • Duplicate MariaDB bug: https://jira.mariadb.org/browse/MDEV-15208

  • Fixed in: 10.2.44, 10.3.35, 10.4.25, 10.5.16, 10.6.8, 10.7.4

  • Affect windows function introduced in 10.2 see https://mariadb.com/kb/en/changes-improvements-in-mariadb-10-2/

  • Commit [1/2]: https://github.com/MariaDB/server/commit/942a9791b2231273ba20649a658c856641268fae (mariadb-10.2.44)

  • Commit [2/2]: https://github.com/MariaDB/server/commit/647e952315740286df3cf6643732ad8deb1ff7fe (mariadb-10.3.44)

EPSS

Процентиль: 35%
0.00138
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2022-32088

CVSS3: 7.5
ubuntu
почти 3 года назад

MariaDB v10.2 to v10.7 was discovered to contain a segmentation fault via the component Exec_time_tracker::get_loops/Filesort_tracker::report_use/filesort.

redhat логотип

CVE-2022-32088

CVSS3: 6.5
redhat
почти 4 года назад

MariaDB v10.2 to v10.7 was discovered to contain a segmentation fault via the component Exec_time_tracker::get_loops/Filesort_tracker::report_use/filesort.

nvd логотип

CVE-2022-32088

CVSS3: 7.5
nvd
почти 3 года назад

MariaDB v10.2 to v10.7 was discovered to contain a segmentation fault via the component Exec_time_tracker::get_loops/Filesort_tracker::report_use/filesort.

github логотип

GHSA-cwg9-vp4r-v3q2

CVSS3: 7.5
github
почти 3 года назад

MariaDB v10.2 to v10.7 was discovered to contain a segmentation fault via the component Exec_time_tracker::get_loops/Filesort_tracker::report_use/filesort.

fstec логотип

BDU:2022-04064

CVSS3: 7.3
fstec
почти 3 года назад

Уязвимость функции Exec_time_tracker::get_loops/Filesort_tracker::report_use/filesort системы управления базами данных MariaDB, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации

EPSS

Процентиль: 35%
0.00138
Низкий