Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-32088

Опубликовано: 01 июл. 2022
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость сегментационного сбоя в MariaDB через компонент "Exec_time_tracker::get_loops/Filesort_tracker::report_use/filesort"

Описание

В MariaDB обнаружена уязвимость, которая вызывает ошибку сегментации через компонент Exec_time_tracker::get_loops/Filesort_tracker::report_use/filesort.

Затронутые версии ПО

  • MariaDB версии с 10.2 до 10.7

Тип уязвимости

Ошибка сегментации (segmentation fault)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.2.0 (включая) до 10.2.44 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.3.0 (включая) до 10.3.35 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.4.0 (включая) до 10.4.25 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.5.0 (включая) до 10.5.16 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.6.0 (включая) до 10.6.8 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.7.0 (включая) до 10.7.4 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 35%
0.00138
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2022-32088

CVSS3: 7.5
ubuntu
почти 3 года назад

MariaDB v10.2 to v10.7 was discovered to contain a segmentation fault via the component Exec_time_tracker::get_loops/Filesort_tracker::report_use/filesort.

redhat логотип

CVE-2022-32088

CVSS3: 6.5
redhat
почти 4 года назад

MariaDB v10.2 to v10.7 was discovered to contain a segmentation fault via the component Exec_time_tracker::get_loops/Filesort_tracker::report_use/filesort.

debian логотип

CVE-2022-32088

CVSS3: 7.5
debian
почти 3 года назад

MariaDB v10.2 to v10.7 was discovered to contain a segmentation fault ...

github логотип

GHSA-cwg9-vp4r-v3q2

CVSS3: 7.5
github
почти 3 года назад

MariaDB v10.2 to v10.7 was discovered to contain a segmentation fault via the component Exec_time_tracker::get_loops/Filesort_tracker::report_use/filesort.

fstec логотип

BDU:2022-04064

CVSS3: 7.3
fstec
почти 3 года назад

Уязвимость функции Exec_time_tracker::get_loops/Filesort_tracker::report_use/filesort системы управления базами данных MariaDB, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации

EPSS

Процентиль: 35%
0.00138
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo