Уязвимость DoS атаки в MariaDB Server из-за некорректного снятия блокировки при ошибке в методе "create_worker_threads"
Описание
В MariaDB Server в файле extra/mariabackup/ds_compress.cc присутствует уязвимость, связанная с DoS атакой. Если при выполнении метода create_worker_threads происходит ошибка (например, переход к метке err), блокировка thd->ctrl_mutex некорректно снимается. Это позволяет местным злоумышленникам инициировать DoS атаку из-за взаимоблокировки. Примечание: Вендор утверждает, что это просто ошибка блокировки и не является уязвимостью с неблагоприятными последствиями.
Затронутые версии ПО
- MariaDB Server до версии 10.7
Тип уязвимости
DoS атака
Ссылки
- PatchThird Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
Связанные уязвимости
** DISPUTED ** MariaDB Server before 10.7 is vulnerable to Denial of Service. In extra/mariabackup/ds_compress.cc, when an error occurs (i.e., going to the err label) while executing the method create_worker_threads, the held lock thd->ctrl_mutex is not released correctly, which allows local users to trigger a denial of service due to the deadlock. Note: The vendor argues this is just an improper locking bug and not a vulnerability with adverse effects.
MariaDB Server before 10.7 is vulnerable to Denial of Service. In extra/mariabackup/ds_compress.cc, when an error occurs (i.e., going to the err label) while executing the method create_worker_threads, the held lock thd->ctrl_mutex is not released correctly, which allows local users to trigger a denial of service due to the deadlock. Note: The vendor argues this is just an improper locking bug and not a vulnerability with adverse effects.
MariaDB Server before 10.7 is vulnerable to Denial of Service. In extr ...
MariaDB Server before 10.7 is vulnerable to Denial of Service. In extra/mariabackup/ds_compress.cc, when an error occurs (i.e., going to the err label) while executing the method create_worker_threads, the held lock thd->ctrl_mutex is not released correctly, which allows local users to trigger a denial of service due to the deadlock.
EPSS
5.5 Medium
CVSS3
2.1 Low
CVSS2