Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-46665

Опубликовано: 01 фев. 2022
Источник: nvd
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Уязвимость аварийного завершения работы приложения sql_parse.cc в MariaDB из-за некорректных ожиданий "used_tables"

Описание

В MariaDB до версии 10.5.9 происходит аварийное завершение работы sql_parse.cc. Это вызвано некорректными ожиданиями по отношению к used_tables.

Затронутые версии ПО

  • MariaDB до 10.5.9

Тип уязвимости

Аварийное завершение работы приложения

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.2.0 (включая) до 10.2.43 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.3.0 (включая) до 10.3.34 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.4.0 (включая) до 10.4.24 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.5.0 (включая) до 10.5.15 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.6.0 (включая) до 10.6.7 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.7.0 (включая) до 10.7.3 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

EPSS

Процентиль: 14%
0.00046
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2021-46665

CVSS3: 5.5
ubuntu
больше 3 лет назад

MariaDB through 10.5.9 allows a sql_parse.cc application crash because of incorrect used_tables expectations.

redhat логотип

CVE-2021-46665

CVSS3: 5.5
redhat
около 4 лет назад

MariaDB through 10.5.9 allows a sql_parse.cc application crash because of incorrect used_tables expectations.

msrc логотип

CVE-2021-46665

CVSS3: 5.5
msrc
больше 3 лет назад

Описание отсутствует

debian логотип

CVE-2021-46665

CVSS3: 5.5
debian
больше 3 лет назад

MariaDB through 10.5.9 allows a sql_parse.cc application crash because ...

github логотип

GHSA-mwgq-r782-4vx4

CVSS3: 5.5
github
больше 3 лет назад

MariaDB through 10.5.9 allows a sql_parse.cc application crash because of incorrect used_tables expectations.

EPSS

Процентиль: 14%
0.00046
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo