Описание
MariaDB Server v10.6.3 and below was discovered to contain an use-after-free in the component VDec::VDec at /sql/sql_type.cc.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- ExploitIssue TrackingThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.3.0 (включая) до 10.3.35 (исключая)Версия от 10.4.0 (включая) до 10.4.25 (исключая)Версия от 10.5.0 (включая) до 10.5.16 (исключая)Версия от 10.6.0 (включая) до 10.6.8 (исключая)Версия от 10.7.0 (включая) до 10.7.4 (исключая)
Одно из
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00106
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-416
Связанные уязвимости
CVSS3: 7.5
ubuntu
около 3 лет назад
MariaDB Server v10.6.3 and below was discovered to contain an use-after-free in the component VDec::VDec at /sql/sql_type.cc.
CVSS3: 7.5
redhat
больше 4 лет назад
MariaDB Server v10.6.3 and below was discovered to contain an use-after-free in the component VDec::VDec at /sql/sql_type.cc.
CVSS3: 7.5
debian
около 3 лет назад
MariaDB Server v10.6.3 and below was discovered to contain an use-afte ...
CVSS3: 7.5
github
около 3 лет назад
MariaDB Server v10.6.3 and below was discovered to contain an use-after-free in the component VDec::VDec at /sql/sql_type.cc.
EPSS
Процентиль: 30%
0.00106
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-416