Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-27387

Опубликовано: 12 апр. 2022
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость глобального переполнения буфера в компоненте "decimal_bin_size" в MariaDB Server при помощи специально созданных SQL-запросов

Описание

В MariaDB Server обнаружена уязвимость, связанная с глобальным переполнением буфера в компоненте decimal_bin_size. Злоумышленник может использовать специально созданные SQL-запросы для эксплуатации данной уязвимости.

Затронутые версии ПО

  • MariaDB Server версии 10.7 и ниже

Тип уязвимости

Глобальное переполнение буфера

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.2.0 (включая) до 10.2.44 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.3.0 (включая) до 10.3.35 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.4.0 (включая) до 10.4.25 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.5.0 (включая) до 10.5.16 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.6.0 (включая) до 10.6.8 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.7.0 (включая) до 10.7.4 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 43%
0.00199
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-120

Связанные уязвимости

ubuntu логотип

CVE-2022-27387

CVSS3: 7.5
ubuntu
около 3 лет назад

MariaDB Server v10.7 and below was discovered to contain a global buffer overflow in the component decimal_bin_size, which is exploited via specially crafted SQL statements.

redhat логотип

CVE-2022-27387

CVSS3: 7.5
redhat
около 4 лет назад

MariaDB Server v10.7 and below was discovered to contain a global buffer overflow in the component decimal_bin_size, which is exploited via specially crafted SQL statements.

msrc логотип

CVE-2022-27387

CVSS3: 7.5
msrc
около 3 лет назад

Описание отсутствует

debian логотип

CVE-2022-27387

CVSS3: 7.5
debian
около 3 лет назад

MariaDB Server v10.7 and below was discovered to contain a global buff ...

github логотип

GHSA-cw8p-532r-7gqx

CVSS3: 7.5
github
около 3 лет назад

MariaDB Server v10.7 and below was discovered to contain a global buffer overflow in the component decimal_bin_size, which is exploited via specially crafted SQL statements.

EPSS

Процентиль: 43%
0.00199
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-120