Описание
Множественные уязвимости mariadb
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета mariadb или Установить обновление для пакета(ов) mariadb
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
16.09.2024
CVE-2022-27387
Идентификатор БДУ ФСТЭК России:
BDU:2022-02593Описание уязвимости:
Уязвимость компонента decimal_bin_size системы управления базами данных MariaDB связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.1 High
CVSS2
CVE-2022-27376
Идентификатор БДУ ФСТЭК России:
BDU:2022-06922Описание уязвимости:
Уязвимость компонента Item_args::walk_arg СУБД MariaDB связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного запроса SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-27377
Идентификатор БДУ ФСТЭК России:
BDU:2022-06927Описание уязвимости:
Уязвимость компонента Item_func_in::cleanup() СУБД MariaDB связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного запроса SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-27378
Идентификатор БДУ ФСТЭК России:
BDU:2022-06915Описание уязвимости:
Уязвимость компонента Create_tmp_table::finalize СУБД MariaDB связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного запроса SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-27379
Идентификатор БДУ ФСТЭК России:
BDU:2022-06923Описание уязвимости:
Уязвимость компонента Arg_comparator::compare_real_fixed СУБД MariaDB связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного запроса SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-27380
Идентификатор БДУ ФСТЭК России:
BDU:2022-06924Описание уязвимости:
Уязвимость компонента my_decimal::operator СУБД MariaDB связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного запроса SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-27381
Идентификатор БДУ ФСТЭК России:
BDU:2022-06916Описание уязвимости:
Уязвимость компонента Field::set_default СУБД MariaDB связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного запроса SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-27382
Идентификатор БДУ ФСТЭК России:
BDU:2023-05661Описание уязвимости:
Уязвимость комопнента Item_field::used_tables/update_depend_map_for_order системы управления базами данных MariaDB связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-27383
Идентификатор БДУ ФСТЭК России:
BDU:2022-06904Описание уязвимости:
Уязвимость компонента my_strcasecmp_8bit СУБД MariaDB связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного запроса SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-27384
Идентификатор БДУ ФСТЭК России:
BDU:2022-06906Описание уязвимости:
Уязвимость компонента Item_subselect::init_expr_cache_tracker СУБД MariaDB связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного запроса SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-27386
Идентификатор БДУ ФСТЭК России:
BDU:2022-02594Описание уязвимости:
Уязвимость компонента sql/sql_class.cc системы управления базами данных MariaDB связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.1 High
CVSS2
CVE-2022-27444
Идентификатор БДУ ФСТЭК России:
BDU:2023-05685Описание уязвимости:
Уязвимость компонента item_subselect.cc системы управления базами данных MariaDB связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-27445
Идентификатор БДУ ФСТЭК России:
BDU:2022-03726Описание уязвимости:
Уязвимость компонента sql/sql_window.cc системы управления базами данных MariaDB связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-27446
Идентификатор БДУ ФСТЭК России:
BDU:2023-05684Описание уязвимости:
Уязвимость компонента item_cmpfunc.h системы управления базами данных MariaDB связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-27447
Идентификатор БДУ ФСТЭК России:
BDU:2022-06909Описание уязвимости:
Уязвимость функции Binary_string::free_buffer() компонента /sql/sql_string.h СУБД MariaDB связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-27448
Идентификатор БДУ ФСТЭК России:
BDU:2022-06913Описание уязвимости:
Уязвимость компонента /row/row0mysql.cc СУБД MariaDB связана с недостатком использования функции assert(). Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-27449
Идентификатор БДУ ФСТЭК России:
BDU:2022-06919Описание уязвимости:
Уязвимость компонента sql/item_func.cc СУБД MariaDB связана с недостатком использования функции assert(). Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-27457
Идентификатор БДУ ФСТЭК России:
BDU:2023-05676Описание уязвимости:
Уязвимость компонента my_mb_wc_latin1 системы управления базами данных MariaDB связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-27456
Идентификатор БДУ ФСТЭК России:
BDU:2022-06914Описание уязвимости:
Уязвимость функции VDec::VDec компонента /sql/sql_type.cc СУБД MariaDB связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-27455
Идентификатор БДУ ФСТЭК России:
BDU:2023-05677Описание уязвимости:
Уязвимость компонента my_wildcmp_8bit_impl системы управления базами данных MariaDB связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-27451
Идентификатор БДУ ФСТЭК России:
BDU:2023-05683Описание уязвимости:
Уязвимость компонента field_conv.cc системы управления базами данных MariaDB связана c ошибками при использовании системы валидации кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-27452
Идентификатор БДУ ФСТЭК России:
BDU:2022-06907Описание уязвимости:
Уязвимость компонента sql/item_cmpfunc.cc СУБД MariaDB связана с недостатком использования функции assert(). Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2