Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-31622

Опубликовано: 25 мая 2022
Источник: nvd
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Уязвимость DoS атаки из-за некорректного снятия блокировки в MariaDB Server

Описание

В MariaDB Server в extra/mariabackup/ds_compress.cc, метод create_worker_threads некорректно снимает блокировку при возникновении ошибки (если pthread_create возвращает ненулевое значение), что позволяет локальным пользователям инициировать DoS атаку из-за взаимоблокировки ресурсов. Примечание: Вендор утверждает, что это просто ошибка блокировки и не является уязвимостью с неблагоприятными последствиями.

Затронутые версии ПО

  • MariaDB Server до версии 10.7

Тип уязвимости

DoS атака (Denial of Service)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия до 10.2.42 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.3.0 (включая) до 10.3.33 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.4.0 (включая) до 10.4.23 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.5.0 (включая) до 10.5.14 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.6.0 (включая) до 10.6.6 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.7.0 (включая) до 10.7.2 (исключая)

EPSS

Процентиль: 5%
0.00025
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-667

Связанные уязвимости

ubuntu логотип

CVE-2022-31622

CVSS3: 5.5
ubuntu
около 3 лет назад

** DISPUTED ** MariaDB Server before 10.7 is vulnerable to Denial of Service. In extra/mariabackup/ds_compress.cc, when an error occurs (pthread_create returns a nonzero value) while executing the method create_worker_threads, the held lock is not released correctly, which allows local users to trigger a denial of service due to the deadlock. Note: The vendor argues this is just an improper locking bug and not a vulnerability with adverse effects.

redhat логотип

CVE-2022-31622

CVSS3: 5.5
redhat
почти 4 года назад

MariaDB Server before 10.7 is vulnerable to Denial of Service. In extra/mariabackup/ds_compress.cc, when an error occurs (pthread_create returns a nonzero value) while executing the method create_worker_threads, the held lock is not released correctly, which allows local users to trigger a denial of service due to the deadlock. Note: The vendor argues this is just an improper locking bug and not a vulnerability with adverse effects.

msrc логотип

CVE-2022-31622

CVSS3: 5.5
msrc
около 3 лет назад

Описание отсутствует

debian логотип

CVE-2022-31622

CVSS3: 5.5
debian
около 3 лет назад

MariaDB Server before 10.7 is vulnerable to Denial of Service. In extr ...

github логотип

GHSA-p293-2w9f-jrwc

CVSS3: 5.5
github
около 3 лет назад

MariaDB Server before 10.7 is vulnerable to Denial of Service. In extra/mariabackup/ds_compress.cc, when an error occurs (pthread_create returns a nonzero value) while executing the method create_worker_threads, the held lock is not released correctly, which allows local users to trigger a denial of service due to the deadlock.

EPSS

Процентиль: 5%
0.00025
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-667