Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03790

Опубликовано: 25 окт. 2021
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость метода log_statement_ex (plugin/server_audit/server_audit.c) системы управления базами данных MariaDB связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

АО «ИВК»
MariaDB Foundation
АО «НТЦ ИТ РОСА»

Наименование ПО

Альт 8 СП
MariaDB
РОСА ХРОМ

Версия ПО

- (Альт 8 СП)
от 10.5 до 10.5.13 (MariaDB)
от 10.6 до 10.6.5 (MariaDB)
от 10.4.0 до 10.4.22 (MariaDB)
от 10.3.0 до 10.3.32 (MariaDB)
до 10.2.41 (MariaDB)
12.4 (РОСА ХРОМ)

Тип ПО

Операционная система
СУБД

Операционные системы и аппаратные платформы

АО «ИВК» Альт 8 СП -
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Обновление системы управления базами данных MariaDB до версии 10.7.0 или новее
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2254

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%
0.00039
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-31624

CVSS3: 5.5
ubuntu
около 3 лет назад

MariaDB Server before 10.7 is vulnerable to Denial of Service. While executing the plugin/server_audit/server_audit.c method log_statement_ex, the held lock lock_bigbuffer is not released correctly, which allows local users to trigger a denial of service due to the deadlock.

redhat логотип

CVE-2022-31624

CVSS3: 5.5
redhat
почти 4 года назад

MariaDB Server before 10.7 is vulnerable to Denial of Service. While executing the plugin/server_audit/server_audit.c method log_statement_ex, the held lock lock_bigbuffer is not released correctly, which allows local users to trigger a denial of service due to the deadlock.

nvd логотип

CVE-2022-31624

CVSS3: 5.5
nvd
около 3 лет назад

MariaDB Server before 10.7 is vulnerable to Denial of Service. While executing the plugin/server_audit/server_audit.c method log_statement_ex, the held lock lock_bigbuffer is not released correctly, which allows local users to trigger a denial of service due to the deadlock.

msrc логотип

CVE-2022-31624

CVSS3: 5.5
msrc
около 3 лет назад

Описание отсутствует

debian логотип

CVE-2022-31624

CVSS3: 5.5
debian
около 3 лет назад

MariaDB Server before 10.7 is vulnerable to Denial of Service. While e ...

EPSS

Процентиль: 11%
0.00039
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2