Уязвимость аварийного завершения работы приложения в MariaDB через некорректное взаимодействие с ограничениями ресурсов на временные структуры данных
Описание
В MariaDB до версии 10.5.9 обнаружена уязвимость, которая может привести к сбою приложения. Проблема возникает при выполнении длинных запросов SELECT DISTINCT, которые некорректно взаимодействуют с ограничениями ресурсов подсистемы хранения данных для временных структур.
Затронутые версии ПО
- MariaDB до версии 10.5.9
Тип уязвимости
Аварийное завершение работы приложения
Ссылки
- ExploitIssue TrackingPatchVendor Advisory
- PatchVendor Advisory
- Third Party Advisory
- ExploitIssue TrackingPatchVendor Advisory
- PatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
Связанные уязвимости
MariaDB through 10.5.9 allows an application crash via certain long SELECT DISTINCT statements that improperly interact with storage-engine resource limitations for temporary data structures.
MariaDB through 10.5.9 allows an application crash via certain long SELECT DISTINCT statements that improperly interact with storage-engine resource limitations for temporary data structures.
MariaDB through 10.5.9 allows an application crash via certain long SE ...
MariaDB through 10.5.9 allows an application crash via certain long SELECT DISTINCT statements that improperly interact with storage-engine resource limitations for temporary data structures.
EPSS
5.5 Medium
CVSS3
2.1 Low
CVSS2