Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-24050

Опубликовано: 18 фев. 2022
Источник: nvd
CVSS3: 7
CVSS3: 7.8
CVSS2: 4.6
EPSS Низкий

Уязвимость повышения привилегий из-за "использования после освобождения" в CONNECT Storage Engine в MariaDB

Описание

Эта уязвимость позволяет злоумышленнику повышать уровень доступа в уязвимых установках MariaDB. Для эксплуатации уязвимости требуется аутентификация. Проблема заключается в обработке SQL-запросов, где операция проводится без проверки наличия объекта. Злоумышленник способен использовать эту уязвимость для повышения уровня доступа и выполнения произвольного кода в контексте учетной записи сервиса.

Тип уязвимости

  • Уязвимость типа "использование после освобождения" (use-after-free)
  • Повышение привилегий

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.2.0 (включая) до 10.2.42 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.3.0 (включая) до 10.3.33 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.4.0 (включая) до 10.4.23 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.5.0 (включая) до 10.5.14 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.6.0 (включая) до 10.6.6 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.7.0 (включая) до 10.7.2 (исключая)
cpe:2.3:a:mariadb:mariadb:10.8.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00074
Низкий

7 High

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2022-24050

CVSS3: 7.8
ubuntu
больше 3 лет назад

MariaDB CONNECT Storage Engine Use-After-Free Privilege Escalation Vulnerability. This vulnerability allows local attackers to escalate privileges on affected installations of MariaDB. Authentication is required to exploit this vulnerability. The specific flaw exists within the processing of SQL queries. The issue results from the lack of validating the existence of an object prior to performing operations on the object. An attacker can leverage this vulnerability to escalate privileges and execute arbitrary code in the context of the service account. Was ZDI-CAN-16207.

redhat логотип

CVE-2022-24050

CVSS3: 7.8
redhat
больше 3 лет назад

MariaDB CONNECT Storage Engine Use-After-Free Privilege Escalation Vulnerability. This vulnerability allows local attackers to escalate privileges on affected installations of MariaDB. Authentication is required to exploit this vulnerability. The specific flaw exists within the processing of SQL queries. The issue results from the lack of validating the existence of an object prior to performing operations on the object. An attacker can leverage this vulnerability to escalate privileges and execute arbitrary code in the context of the service account. Was ZDI-CAN-16207.

debian логотип

CVE-2022-24050

CVSS3: 7.8
debian
больше 3 лет назад

MariaDB CONNECT Storage Engine Use-After-Free Privilege Escalation Vul ...

github логотип

GHSA-x653-r3p3-jh2f

CVSS3: 7.8
github
больше 3 лет назад

This vulnerability allows local attackers to escalate privileges on affected installations of MariaDB. Authentication is required to exploit this vulnerability. The specific flaw exists within the processing of SQL queries. The issue results from the lack of validating the existence of an object prior to performing operations on the object. An attacker can leverage this vulnerability to escalate privileges and execute arbitrary code in the context of the service account. Was ZDI-CAN-16207.

fstec логотип

BDU:2022-00887

CVSS3: 7
fstec
больше 3 лет назад

Уязвимость системы управления базами данных MariaDB, связана с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 23%
0.00074
Низкий

7 High

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-416