Уязвимость переполнения целочисленного значения в "sql_lex.cc" в MariaDB, приводящая к аварийному завершению работы приложения
Описание
Переполнение целочисленного значения в компоненте sql_lex.cc в MariaDB приводит к аварийному завершению работы приложения.
Затронутые версии ПО
- MariaDB версии до 10.6.5
Тип уязвимости
Аварийное завершение работы приложения
Ссылки
- ExploitIssue TrackingPatchThird Party Advisory
- Vendor Advisory
- Third Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.2.41 (исключая)Версия от 10.3.0 (включая) до 10.3.32 (исключая)Версия от 10.4.0 (включая) до 10.4.22 (исключая)Версия от 10.5.0 (включая) до 10.5.13 (исключая)Версия от 10.6.0 (включая) до 10.6.5 (исключая)
Одно из
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00044
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-190
Связанные уязвимости
CVSS3: 5.5
ubuntu
больше 3 лет назад
MariaDB before 10.6.5 has a sql_lex.cc integer overflow, leading to an application crash.
CVSS3: 5.5
redhat
почти 4 года назад
MariaDB before 10.6.5 has a sql_lex.cc integer overflow, leading to an application crash.
CVSS3: 5.5
debian
больше 3 лет назад
MariaDB before 10.6.5 has a sql_lex.cc integer overflow, leading to an ...
CVSS3: 7.5
github
больше 3 лет назад
MariaDB before 10.6.5 has a sql_lex.cc integer overflow, leading to an application crash.
EPSS
Процентиль: 13%
0.00044
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-190