exploitDog

CVE-2021-46658

Опубликовано: 29 янв. 2022

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Уязвимость аварийного завершения работы приложения в MariaDB из-за некорректной обработки "with_window_func=true" в подзапросе

Описание

Уязвимость в функции save_window_function_values в MariaDB позволяет злоумышленнику вызвать аварийное завершение работы приложения. Это происходит из-за некорректной обработки параметра with_window_func=true в подзапросе.

Затронутые версии ПО

MariaDB до релиза 10.6.3

Тип уязвимости

Аварийное завершение работы приложения

Ссылки

https://jira.mariadb.org/browse/MDEV-25630
Exploit
Issue Tracking
Patch
Vendor Advisory
https://mariadb.com/kb/en/security/
Patch
Vendor Advisory
https://security.netapp.com/advisory/ntap-20220221-0002/
Third Party Advisory
https://jira.mariadb.org/browse/MDEV-25630
Exploit
Issue Tracking
Patch
Vendor Advisory
https://mariadb.com/kb/en/security/
Patch
Vendor Advisory
https://security.netapp.com/advisory/ntap-20220221-0002/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*

Версия от 10.2.0 (включая) до 10.2.40 (исключая)

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*

Версия от 10.3.0 (включая) до 10.3.31 (исключая)

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*

Версия от 10.4.0 (включая) до 10.4.21 (исключая)

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*

Версия от 10.5.0 (включая) до 10.5.12 (исключая)

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*

Версия от 10.6.0 (включая) до 10.6.3 (исключая)

EPSS

Процентиль: 18%

0.00057

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2021-46658

CVSS3: 5.5

ubuntu

больше 3 лет назад

save_window_function_values in MariaDB before 10.6.3 allows an application crash because of incorrect handling of with_window_func=true for a subquery.

CVE-2021-46658

CVSS3: 5.5

redhat

около 4 лет назад

save_window_function_values in MariaDB before 10.6.3 allows an application crash because of incorrect handling of with_window_func=true for a subquery.

CVE-2021-46658

CVSS3: 5.5

msrc

больше 3 лет назад

Описание отсутствует

CVE-2021-46658

CVSS3: 5.5

debian

больше 3 лет назад

save_window_function_values in MariaDB before 10.6.3 allows an applica ...

GHSA-2vgr-c24v-3xf3

CVSS3: 5.5

github

больше 3 лет назад

save_window_function_values in MariaDB before 10.6.3 allows an application crash because of incorrect handling of with_window_func=true for a subquery.

EPSS

Процентиль: 18%

0.00057

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo