Уязвимость "использования после освобождения" в компоненте "my_strcasecmp_8bit" в MariaDB Server через специально сформированные SQL-запросы
Описание
В MariaDB Server обнаружена уязвимость типа "использование после освобождения" (use-after-free), связанная с компонентом my_strcasecmp_8bit. Злоумышленник способен воспользоваться этой уязвимостью через использование специально сформированных SQL-запросов.
Затронутые версии ПО
- MariaDB Server версии 10.6 и ниже
Тип уязвимости
Уязвимость типа "использование после освобождения" (use-after-free)
Ссылки
- ExploitIssue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- ExploitIssue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
MariaDB Server v10.6 and below was discovered to contain an use-after-free in the component my_strcasecmp_8bit, which is exploited via specially crafted SQL statements.
MariaDB Server v10.6 and below was discovered to contain an use-after-free in the component my_strcasecmp_8bit, which is exploited via specially crafted SQL statements.
MariaDB Server v10.6 and below was discovered to contain an use-after- ...
MariaDB Server v10.6 and below was discovered to contain an use-after-free in the component my_strcasecmp_8bit, which is exploited via specially crafted SQL statements.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2