Уязвимость аварийного завершения работы приложения в MariaDB из-за некорректной обработки уровня вложенности VIEW
Описание
В MariaDB обнаружена уязвимость, которая приводит к аварийному завершению работы приложения. Проблема связана с тем, что SELECT_LEX::nest_level неправильно интерпретируется как глобальный, а не локальный для каждого представления (VIEW).
Затронутые версии ПО
- MariaDB до версии 10.7.2
Тип уязвимости
Аварийное завершение работы
Ссылки
- ExploitVendor Advisory
- Release NotesVendor Advisory
- Third Party Advisory
- ExploitVendor Advisory
- Release NotesVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
Связанные уязвимости
MariaDB before 10.7.2 allows an application crash because it does not recognize that SELECT_LEX::nest_level is local to each VIEW.
MariaDB before 10.7.2 allows an application crash because it does not recognize that SELECT_LEX::nest_level is local to each VIEW.
MariaDB before 10.7.2 allows an application crash because it does not ...
MariaDB before 10.7.2 allows an application crash because it does not recognize that SELECT_LEX::nest_level is local to each VIEW.
EPSS
5.5 Medium
CVSS3
2.1 Low
CVSS2