Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-27378

Опубликовано: 12 апр. 2022
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость DoS атаки через вызов специальных SQL-запросов в компоненте "Create_tmp_table::finalize" MariaDB Server

Описание

В компоненте Create_tmp_table::finalize в MariaDB Server обнаружена уязвимость, которая позволяет злоумышленникам вызывать DoS атаку при помощи специально сформированных SQL-запросов.

Затронутые версии ПО

  • MariaDB Server версии 10.7 и более ранние

Тип уязвимости

DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.2.0 (включая) до 10.2.44 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.3.0 (включая) до 10.3.35 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.4.0 (включая) до 10.4.25 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.5.0 (включая) до 10.5.16 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.6.0 (включая) до 10.6.8 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.7.0 (включая) до 10.7.4 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.8.0 (включая) до 10.8.3 (исключая)
cpe:2.3:a:mariadb:mariadb:10.9:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 52%
0.00294
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

ubuntu логотип

CVE-2022-27378

CVSS3: 7.5
ubuntu
около 3 лет назад

An issue in the component Create_tmp_table::finalize of MariaDB Server v10.7 and below was discovered to allow attackers to cause a Denial of Service (DoS) via specially crafted SQL statements.

redhat логотип

CVE-2022-27378

CVSS3: 7.5
redhat
почти 4 года назад

An issue in the component Create_tmp_table::finalize of MariaDB Server v10.7 and below was discovered to allow attackers to cause a Denial of Service (DoS) via specially crafted SQL statements.

msrc логотип

CVE-2022-27378

CVSS3: 7.5
msrc
около 3 лет назад

Описание отсутствует

debian логотип

CVE-2022-27378

CVSS3: 7.5
debian
около 3 лет назад

An issue in the component Create_tmp_table::finalize of MariaDB Server ...

github логотип

GHSA-g3vp-fwv2-p6m7

CVSS3: 7.5
github
около 3 лет назад

An issue in the component Create_tmp_table::finalize of MariaDB Server v10.7 and below was discovered to allow attackers to cause a Denial of Service (DoS) via specially crafted SQL statements.

EPSS

Процентиль: 52%
0.00294
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-89