Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-31621

Опубликовано: 25 мая 2022
Источник: nvd
CVSS3: 5.5
CVSS3: 5.3
CVSS2: 2.1
EPSS Низкий

Уязвимость DoS атаки в MariaDB Server из-за некорректного освобождения блокировки в методе "xbstream_open"

Описание

MariaDB Server имеет уязвимость, связанную с DoS атакой. Проблема возникает в файле extra/mariabackup/ds_xbstream.cc, где в методе xbstream_open при ошибке (stream_ctxt->dest_file == NULL) блокировка не освобождается корректно. Это позволяет локальным пользователям вызвать взаимную блокировку (deadlock) и, как следствие, DoS атаку. Примечание: вендор считает, что это просто ошибка некорректной блокировки, а не уязвимость с негативными последствиями.

Затронутые версии ПО

  • MariaDB Server до версии 10.7

Тип уязвимости

  • Взаимная блокировка (deadlock)
  • DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия до 10.2.41 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.3.0 (включая) до 10.3.32 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.4.0 (включая) до 10.4.22 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.5.0 (включая) до 10.5.13 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.6.0 (включая) до 10.6.5 (исключая)

EPSS

Процентиль: 7%
0.00029
Низкий

5.5 Medium

CVSS3

5.3 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-667

Связанные уязвимости

ubuntu логотип

CVE-2022-31621

CVSS3: 5.5
ubuntu
больше 3 лет назад

MariaDB Server before 10.7 is vulnerable to Denial of Service. In extra/mariabackup/ds_xbstream.cc, when an error occurs (stream_ctxt->dest_file == NULL) while executing the method xbstream_open, the held lock is not released correctly, which allows local users to trigger a denial of service due to the deadlock. Note: The vendor argues this is just an improper locking bug and not a vulnerability with adverse effects.

redhat логотип

CVE-2022-31621

CVSS3: 5.5
redhat
около 4 лет назад

MariaDB Server before 10.7 is vulnerable to Denial of Service. In extra/mariabackup/ds_xbstream.cc, when an error occurs (stream_ctxt->dest_file == NULL) while executing the method xbstream_open, the held lock is not released correctly, which allows local users to trigger a denial of service due to the deadlock. Note: The vendor argues this is just an improper locking bug and not a vulnerability with adverse effects.

msrc логотип

CVE-2022-31621

CVSS3: 5.5
msrc
больше 3 лет назад

Описание отсутствует

debian логотип

CVE-2022-31621

CVSS3: 5.5
debian
больше 3 лет назад

MariaDB Server before 10.7 is vulnerable to Denial of Service. In extr ...

github логотип

GHSA-vx82-3vmh-hc4q

CVSS3: 5.5
github
больше 3 лет назад

MariaDB Server before 10.7 is vulnerable to Denial of Service. In extra/mariabackup/ds_xbstream.cc, when an error occurs (stream_ctxt->dest_file == NULL) while executing the method xbstream_open, the held lock is not released correctly, which allows local users to trigger a denial of service due to the deadlock.

EPSS

Процентиль: 7%
0.00029
Низкий

5.5 Medium

CVSS3

5.3 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-667