Описание
Множественные уязвимости mariadb
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета mariadb или Установить обновление для пакета(ов) mariadb
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
20.08.2024
CVE-2022-32084
Идентификатор БДУ ФСТЭК России:
BDU:2022-04078Описание уязвимости:
Уязвимость компонента sub_select системы управления базами данных MariaDB связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации
7.3 High
CVSS3
7.5 High
CVSS2
CVE-2022-32091
Идентификатор БДУ ФСТЭК России:
BDU:2022-04082Описание уязвимости:
Уязвимость функции __interceptor_memset (/libsanitizer/sanitizer_common/sanitizer_common_interceptors.inc) системы управления базами данных MariaDB связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации
7.3 High
CVSS3
7.5 High
CVSS2