ROS-20220217-01

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость системы управления базами данных MariaDB, связана с граничной ошибкой в механизме хранения при обработке запросов CONNECT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный SQL-запрос к экземпляру базы данных, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость системы управления базами данных MariaDB, связана с ошибкой форматированной строки в реализации функции CONNECT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный SQL-запрос, содержащий спецификаторы строки формата, и выполнить произвольный код в целевой системе

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость системы управления базами данных MariaDB, связана с ошибкой освобождения памяти в механизме хранения при обработке запросов CONNECT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный SQL-запрос к экземпляру базы данных, вызвать ошибку использования после освобождения и выполнить произвольный код в системе

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость системы управления базами данных MariaDB, связана с граничной ошибкой в механизме хранения при обработке запросов CONNECT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный SQL-запрос к затронутому экземпляру базы данных, вызвать повреждение памяти и выполнить произвольный код в целевой системе

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость системы управления базами данных MariaDB, связана с неправильным управлением внутренними ресурсами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить специально созданные операторы и выполнить атаку типа «отказ в обслуживании» (DoS)