Уязвимость ошибки сегментации памяти в компоненте "sql/sql_window.cc" в MariaDB Server
Описание
В MariaDB Server обнаружена уязвимость, связанная с ошибкой сегментации в компоненте sql/sql_window.cc.
Затронутые версии ПО
- MariaDB Server версии 10.9 и ниже
Тип уязвимости
Ошибка сегментации
Ссылки
- ExploitIssue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- ExploitIssue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.2.0 (включая) до 10.2.44 (исключая)Версия от 10.3.0 (включая) до 10.3.35 (исключая)Версия от 10.4.0 (включая) до 10.4.25 (исключая)Версия от 10.5.0 (включая) до 10.5.16 (исключая)Версия от 10.6.0 (включая) до 10.6.8 (исключая)Версия от 10.7.0 (включая) до 10.7.4 (исключая)
Одно из
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00253
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 3 лет назад
MariaDB Server v10.9 and below was discovered to contain a segmentation fault via the component sql/sql_window.cc.
CVSS3: 7.5
redhat
больше 6 лет назад
MariaDB Server v10.9 and below was discovered to contain a segmentation fault via the component sql/sql_window.cc.
CVSS3: 7.5
debian
больше 3 лет назад
MariaDB Server v10.9 and below was discovered to contain a segmentatio ...
CVSS3: 7.5
github
больше 3 лет назад
MariaDB Server v10.9 and below was discovered to contain a segmentation fault via the component sql/sql_window.cc.
EPSS
Процентиль: 48%
0.00253
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo