Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-32089

Опубликовано: 01 июл. 2022
Источник: debian
EPSS Низкий

Описание

MariaDB v10.5 to v10.7 was discovered to contain a segmentation fault via the component st_select_lex_unit::exclude_level.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
mariadb-10.6fixed1:10.6.9-1package
mariadb-10.5removedpackage
mariadb-10.5fixed1:10.5.18-0+deb11u1bullseyepackage
mariadb-10.3not-affectedpackage

Примечания

  • Bug MariaDB: https://jira.mariadb.org/browse/MDEV-26410

  • Duplicate MariaDB bug: https://jira.mariadb.org/browse/MDEV-22001

  • Fixed in version 10.4.26, 10.5.17, 10.6.9, 10.7.5, 10.8.4, 10.9.2, 10.10.0

  • Only affects MariaDB 10.4 onwards

  • Introduced by commit: https://github.com/MariaDB/server/commit/de745ecf29721795710910a19bd0ea3389da804c (mariadb-10.4.3)

  • Introduced by MDEV-11953: support of brackets in UNION/EXCEPT/INTERSECT operations

  • Introduced bug: https://jira.mariadb.org/browse/MDEV-11953

  • Commit: https://github.com/MariaDB/server/commit/f439cfdf93691d451a2efe075a90526bd67b8278 (mariadb-10.4.26)

EPSS

Процентиль: 27%
0.00089
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2022-32089

CVSS3: 7.5
ubuntu
почти 3 года назад

MariaDB v10.5 to v10.7 was discovered to contain a segmentation fault via the component st_select_lex_unit::exclude_level.

redhat логотип

CVE-2022-32089

CVSS3: 6.5
redhat
почти 4 года назад

MariaDB v10.5 to v10.7 was discovered to contain a segmentation fault via the component st_select_lex_unit::exclude_level.

nvd логотип

CVE-2022-32089

CVSS3: 7.5
nvd
почти 3 года назад

MariaDB v10.5 to v10.7 was discovered to contain a segmentation fault via the component st_select_lex_unit::exclude_level.

github логотип

GHSA-mvw8-35pm-hmgm

CVSS3: 7.5
github
почти 3 года назад

MariaDB v10.5 to v10.7 was discovered to contain a segmentation fault via the component st_select_lex_unit::exclude_level.

fstec логотип

BDU:2022-04079

CVSS3: 5.3
fstec
почти 3 года назад

Уязвимость функции st_select_lex_unit::exclude_level системы управления базами данных MariaDB, позволяющая нарушителю оказать воздействие на доступность защищаемой информации

EPSS

Процентиль: 27%
0.00089
Низкий