Уязвимость сегментационного сбоя в MariaDB через компонент "sub_select"
Описание
В MariaDB обнаружена уязвимость, которая вызывает ошибку сегментации через компонент sub_select.
Затронутые версии ПО
- MariaDB версии с 10.2 до 10.7
Тип уязвимости
Ошибка сегментации (segmentation fault)
Ссылки
- ExploitIssue TrackingThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- ExploitIssue TrackingThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.3.0 (включая) до 10.3.36 (исключая)Версия от 10.4.0 (включая) до 10.4.26 (исключая)Версия от 10.5.0 (включая) до 10.5.17 (исключая)Версия от 10.6.0 (включая) до 10.6.9 (исключая)Версия от 10.7.0 (включая) до 10.7.5 (исключая)Версия от 10.8.0 (включая) до 10.8.4 (исключая)Версия от 10.9.0 (включая) до 10.9.2 (исключая)
Одно из
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Конфигурация 3
Одно из
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00261
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 3 лет назад
MariaDB v10.2 to v10.7 was discovered to contain a segmentation fault via the component sub_select.
CVSS3: 6.5
redhat
около 4 лет назад
MariaDB v10.2 to v10.7 was discovered to contain a segmentation fault via the component sub_select.
CVSS3: 7.5
debian
больше 3 лет назад
MariaDB v10.2 to v10.7 was discovered to contain a segmentation fault ...
EPSS
Процентиль: 50%
0.00261
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo