exploitDog

CVE-2021-46667

Опубликовано: 01 фев. 2022

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Уязвимость переполнения целочисленного значения в "sql_lex.cc" в MariaDB, приводящая к аварийному завершению работы приложения

Описание

Переполнение целочисленного значения в компоненте sql_lex.cc в MariaDB приводит к аварийному завершению работы приложения.

Затронутые версии ПО

MariaDB версии до 10.6.5

Тип уязвимости

Аварийное завершение работы приложения

Ссылки

https://jira.mariadb.org/browse/MDEV-26350
Exploit
Issue Tracking
Patch
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DKJRBYJAQCOPHSED43A3HUPNKQLDTFGD/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EZFZVMJL5UDTOZMARLXQIMG3BTG6UNYW/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/NJ4KDAGF3H4D4BDTHRAM6ZEAJJWWMRUO/
https://mariadb.com/kb/en/security/
Vendor Advisory
https://security.netapp.com/advisory/ntap-20220221-0002/
Third Party Advisory
https://jira.mariadb.org/browse/MDEV-26350
Exploit
Issue Tracking
Patch
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DKJRBYJAQCOPHSED43A3HUPNKQLDTFGD/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EZFZVMJL5UDTOZMARLXQIMG3BTG6UNYW/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/NJ4KDAGF3H4D4BDTHRAM6ZEAJJWWMRUO/
https://mariadb.com/kb/en/security/
Vendor Advisory
https://security.netapp.com/advisory/ntap-20220221-0002/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*

Версия до 10.2.41 (исключая)

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*

Версия от 10.3.0 (включая) до 10.3.32 (исключая)

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*

Версия от 10.4.0 (включая) до 10.4.22 (исключая)

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*

Версия от 10.5.0 (включая) до 10.5.13 (исключая)

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*

Версия от 10.6.0 (включая) до 10.6.5 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

EPSS

Процентиль: 10%

0.00036

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-190

Связанные уязвимости

CVE-2021-46667

CVSS3: 5.5

ubuntu

почти 4 года назад

MariaDB before 10.6.5 has a sql_lex.cc integer overflow, leading to an application crash.

CVE-2021-46667

CVSS3: 5.5

redhat

больше 4 лет назад

MariaDB before 10.6.5 has a sql_lex.cc integer overflow, leading to an application crash.

CVE-2021-46667

CVSS3: 5.5

msrc

почти 4 года назад

MariaDB before 10.6.5 has a sql_lex.cc integer overflow leading to an application crash.

CVE-2021-46667

CVSS3: 5.5

debian

почти 4 года назад

MariaDB before 10.6.5 has a sql_lex.cc integer overflow, leading to an ...

GHSA-f3hf-23j8-mwgw

CVSS3: 7.5

github

почти 4 года назад

MariaDB before 10.6.5 has a sql_lex.cc integer overflow, leading to an application crash.

EPSS

Процентиль: 10%

0.00036

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-190