Уязвимость DoS атаки через компонент "Arg_comparator::compare_real_fixed" в MariaDB Server с использованием специально созданных SQL-запросов
Описание
Обнаружена уязвимость в компоненте Arg_comparator::compare_real_fixed в MariaDB Server, которая позволяет злоумышленникам осуществлять DoS атаку с использованием специально сформированных SQL-запросов.
Затронутые версии ПО
- MariaDB Server версии 10.6.2 и ниже
Тип уязвимости
DoS атака
Ссылки
- ExploitIssue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- ExploitIssue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
An issue in the component Arg_comparator::compare_real_fixed of MariaDB Server v10.6.2 and below was discovered to allow attackers to cause a Denial of Service (DoS) via specially crafted SQL statements.
An issue in the component Arg_comparator::compare_real_fixed of MariaDB Server v10.6.2 and below was discovered to allow attackers to cause a Denial of Service (DoS) via specially crafted SQL statements.
An issue in the component Arg_comparator::compare_real_fixed of MariaD ...
An issue in the component Arg_comparator::compare_real_fixed of MariaDB Server v10.6.2 and below was discovered to allow attackers to cause a Denial of Service (DoS) via specially crafted SQL statements.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2