Уязвимость "использования после освобождения" в "Item_args::walk_arg" в MariaDB Server через специальные SQL-запросы
Описание
В MariaDB Server в компоненте Item_args::walk_arg обнаружена уязвимость типа "использование после освобождения" (use-after-free). Эта уязвимость эксплуатируется злоумышленником с помощью специально сформированных SQL-запросов.
Затронутые версии ПО
- MariaDB Server версии 10.6.5 и ниже
Тип уязвимости
Уязвимость типа "использование после освобождения" (use-after-free)
Ссылки
- ExploitIssue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- ExploitIssue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
MariaDB Server v10.6.5 and below was discovered to contain an use-after-free in the component Item_args::walk_arg, which is exploited via specially crafted SQL statements.
MariaDB Server v10.6.5 and below was discovered to contain an use-after-free in the component Item_args::walk_arg, which is exploited via specially crafted SQL statements.
MariaDB Server v10.6.5 and below was discovered to contain an use-afte ...
MariaDB Server v10.6.5 and below was discovered to contain an use-after-free in the component Item_args::walk_arg, which is exploited via specially crafted SQL statements.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2