Уязвимость сбоя сегментации в компоненте "sql/sql_class.cc" в MariaDB Server
Описание
В MariaDB Server обнаружена уязвимость, которая вызывает ошибку сегментации в компоненте sql/sql_class.cc.
Затронутые версии ПО
- MariaDB Server версии 10.7 и ниже
Тип уязвимости
Ошибка сегментации
Ссылки
- ExploitIssue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- ExploitIssue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.2.0 (включая) до 10.2.44 (исключая)Версия от 10.3.0 (включая) до 10.3.35 (исключая)Версия от 10.4.0 (включая) до 10.4.25 (исключая)Версия от 10.5.0 (включая) до 10.5.16 (исключая)Версия от 10.6.0 (включая) до 10.6.8 (исключая)Версия от 10.7.0 (включая) до 10.7.4 (исключая)
Одно из
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00216
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 7.5
ubuntu
около 3 лет назад
MariaDB Server v10.7 and below was discovered to contain a segmentation fault via the component sql/sql_class.cc.
CVSS3: 7.5
redhat
больше 5 лет назад
MariaDB Server v10.7 and below was discovered to contain a segmentation fault via the component sql/sql_class.cc.
CVSS3: 7.5
debian
около 3 лет назад
MariaDB Server v10.7 and below was discovered to contain a segmentatio ...
CVSS3: 7.5
github
около 3 лет назад
MariaDB Server v10.7 and below was discovered to contain a segmentation fault via the component sql/sql_class.cc.
EPSS
Процентиль: 44%
0.00216
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-89