Уязвимость типа "использование после освобождения" (use-after-free) при использовании типа данных BIGINT в MariaDB
Описание
В MariaDB обнаружена уязвимость типа "использование после освобождения" (use-after-free). Она возникает при вызове функции convert_const_to_int, когда используется тип данных BIGINT.
Затронутые версии ПО
- MariaDB до версии 10.5.9
Тип уязвимости
Уязвимость типа "использование после освобождения" (use-after-free)
Ссылки
- ExploitIssue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- PatchVendor Advisory
- Third Party Advisory
- ExploitIssue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- PatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
MariaDB through 10.5.9 allows attackers to trigger a convert_const_to_int use-after-free when the BIGINT data type is used.
MariaDB through 10.5.9 allows attackers to trigger a convert_const_to_int use-after-free when the BIGINT data type is used.
MariaDB through 10.5.9 allows attackers to trigger a convert_const_to_ ...
MariaDB through 10.5.9 allows attackers to trigger a convert_const_to_int use-after-free when the BIGINT data type is used.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2