Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-24052

Опубликовано: 18 фев. 2022
Источник: nvd
CVSS3: 7
CVSS3: 7.8
CVSS2: 4.6
EPSS Низкий

Уязвимость повышения уровня доступа и выполнения произвольного кода в MariaDB через "CONNECT Storage Engine"

Описание

Эта уязвимость позволяет злоумышленникам повысить уровень доступа на затронутых установках MariaDB. Аутентификация является обязательной для эксплуатации этой уязвимости. Проблема заключается в некорректной валидации длины данных, предоставляемых пользователем, перед их копированием в буфер фиксированной длины, что и приводит к переполнению буфера. Злоумышленник может использовать эту уязвимость для повышения уровня доступа и выполнения произвольного кода в контексте учетной записи службы.

Тип уязвимости

  • Переполнение буфера
  • Повышение уровня доступа
  • Выполнение произвольного кода

Идентификатор

  • ZDI-CAN-16190

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.2.0 (включая) до 10.2.42 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.3.0 (включая) до 10.3.33 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.4.0 (включая) до 10.4.23 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.5.0 (включая) до 10.5.14 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.6.0 (включая) до 10.6.6 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.7.0 (включая) до 10.7.2 (исключая)
cpe:2.3:a:mariadb:mariadb:10.8.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

EPSS

Процентиль: 21%
0.00068
Низкий

7 High

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-122

Связанные уязвимости

ubuntu логотип

CVE-2022-24052

CVSS3: 7.8
ubuntu
больше 3 лет назад

MariaDB CONNECT Storage Engine Heap-based Buffer Overflow Privilege Escalation Vulnerability. This vulnerability allows local attackers to escalate privileges on affected installations of MariaDB. Authentication is required to exploit this vulnerability. The specific flaw exists within the processing of SQL queries. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length heap-based buffer. An attacker can leverage this vulnerability to escalate privileges and execute arbitrary code in the context of the service account. Was ZDI-CAN-16190.

redhat логотип

CVE-2022-24052

CVSS3: 7
redhat
больше 3 лет назад

MariaDB CONNECT Storage Engine Heap-based Buffer Overflow Privilege Escalation Vulnerability. This vulnerability allows local attackers to escalate privileges on affected installations of MariaDB. Authentication is required to exploit this vulnerability. The specific flaw exists within the processing of SQL queries. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length heap-based buffer. An attacker can leverage this vulnerability to escalate privileges and execute arbitrary code in the context of the service account. Was ZDI-CAN-16190.

debian логотип

CVE-2022-24052

CVSS3: 7.8
debian
больше 3 лет назад

MariaDB CONNECT Storage Engine Heap-based Buffer Overflow Privilege Es ...

github логотип

GHSA-pfvf-3927-r9fx

CVSS3: 7.8
github
больше 3 лет назад

This vulnerability allows local attackers to escalate privileges on affected installations of MariaDB. Authentication is required to exploit this vulnerability. The specific flaw exists within the processing of SQL queries. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length heap-based buffer. An attacker can leverage this vulnerability to escalate privileges and execute arbitrary code in the context of the service account. Was ZDI-CAN-16190.

fstec логотип

BDU:2022-00883

CVSS3: 7
fstec
больше 3 лет назад

Уязвимость системы управления базами данных MariaDB, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 21%
0.00068
Низкий

7 High

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-122