exploitDog

CVE-2022-24051

Опубликовано: 18 фев. 2022

Источник: nvd

CVSS3: 7

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Уязвимость повышения уровня доступа в MariaDB через некорректную обработку строки формата в CONNECT Storage Engine

Описание

Уязвимость позволяет злоумышленникам повысить уровень доступа в системе на затронутых установках MariaDB. Для эксплуатации уязвимости требуется аутентификация. Проблема связана с некорректной проверкой строки, предоставленной пользователем, перед её использованием в качестве спецификатора формата в SQL-запросах. Злоумышленник способен использовать эту уязвимость для повышения уровня доступа и выполнения произвольного кода в контексте учетной записи службы.

Тип уязвимости

Повышение уровня доступа
Выполнение произвольного кода

Примечания

Идентификатор уязвимости: ZDI-CAN-16193

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*

Версия от 10.2.0 (включая) до 10.2.42 (исключая)

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*

Версия от 10.3.0 (включая) до 10.3.33 (исключая)

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*

Версия от 10.4.0 (включая) до 10.4.23 (исключая)

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*

Версия от 10.5.0 (включая) до 10.5.14 (исключая)

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*

Версия от 10.6.0 (включая) до 10.6.6 (исключая)

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*

Версия от 10.7.0 (включая) до 10.7.2 (исключая)

cpe:2.3:a:mariadb:mariadb:10.8.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00065

Низкий

7 High

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-134

Связанные уязвимости

CVE-2022-24051

CVSS3: 7.8

ubuntu

больше 3 лет назад

MariaDB CONNECT Storage Engine Format String Privilege Escalation Vulnerability. This vulnerability allows local attackers to escalate privileges on affected installations of MariaDB. Authentication is required to exploit this vulnerability. The specific flaw exists within the processing of SQL queries. The issue results from the lack of proper validation of a user-supplied string before using it as a format specifier. An attacker can leverage this vulnerability to escalate privileges and execute arbitrary code in the context of the service account. Was ZDI-CAN-16193.

CVE-2022-24051

CVSS3: 7.8

redhat

больше 3 лет назад

MariaDB CONNECT Storage Engine Format String Privilege Escalation Vulnerability. This vulnerability allows local attackers to escalate privileges on affected installations of MariaDB. Authentication is required to exploit this vulnerability. The specific flaw exists within the processing of SQL queries. The issue results from the lack of proper validation of a user-supplied string before using it as a format specifier. An attacker can leverage this vulnerability to escalate privileges and execute arbitrary code in the context of the service account. Was ZDI-CAN-16193.

CVE-2022-24051

CVSS3: 7.8

debian

больше 3 лет назад

MariaDB CONNECT Storage Engine Format String Privilege Escalation Vuln ...

GHSA-8c8g-735r-wqqj

CVSS3: 7.8

github

больше 3 лет назад

This vulnerability allows local attackers to escalate privileges on affected installations of MariaDB. Authentication is required to exploit this vulnerability. The specific flaw exists within the processing of SQL queries. The issue results from the lack of proper validation of a user-supplied string before using it as a format specifier. An attacker can leverage this vulnerability to escalate privileges and execute arbitrary code in the context of the service account. Was ZDI-CAN-16193.

BDU:2022-00837

CVSS3: 7

fstec

больше 3 лет назад

Уязвимость реализации функции CONNECT системы управления базами данных MariaDB, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 21%

0.00065

Низкий

7 High

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-134