CVE-2022-38791

Опубликовано: 01 июн. 2022

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

In MariaDB before 10.9.2, compress_write in extra/mariabackup/ds_compress.cc does not release data_mutex upon a stream write failure, which allows local users to trigger a deadlock.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	mariadb	Out of support scope
Red Hat OpenStack Platform 13 (Queens)	mariadb	Out of support scope
Red Hat Software Collections	rh-mariadb103-mariadb	Will not fix
Red Hat Enterprise Linux 8	mariadb	Fixed	RHSA-2023:5259	19.09.2023
Red Hat Enterprise Linux 8	mariadb	Fixed	RHSA-2023:5683	12.10.2023
Red Hat Enterprise Linux 9	mariadb	Fixed	RHSA-2023:5684	12.10.2023
Red Hat Software Collections for Red Hat Enterprise Linux 7	rh-mariadb105-mariadb	Fixed	RHSA-2023:7633	04.12.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-667

https://bugzilla.redhat.com/show_bug.cgi?id=2130105mariadb: compress_write() fails to release mutex on failure

EPSS

Процентиль: 12%

0.00041

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-38791

CVSS3: 5.5

ubuntu

около 3 лет назад

In MariaDB before 10.9.2, compress_write in extra/mariabackup/ds_compress.cc does not release data_mutex upon a stream write failure, which allows local users to trigger a deadlock.

CVE-2022-38791

CVSS3: 5.5

nvd

около 3 лет назад

In MariaDB before 10.9.2, compress_write in extra/mariabackup/ds_compress.cc does not release data_mutex upon a stream write failure, which allows local users to trigger a deadlock.

CVE-2022-38791

CVSS3: 5.5

msrc

около 3 лет назад

Описание отсутствует

CVE-2022-38791

CVSS3: 5.5

debian

около 3 лет назад

In MariaDB before 10.9.2, compress_write in extra/mariabackup/ds_compr ...

SUSE-RU-2022:3855-1

suse-cvrf

около 3 лет назад

Recommended update for mariadb

EPSS

Процентиль: 12%

0.00041

Низкий

6.5 Medium

CVSS3