CVE-2022-38791

Опубликовано: 27 авг. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.5

Описание

In MariaDB before 10.9.2, compress_write in extra/mariabackup/ds_compress.cc does not release data_mutex upon a stream write failure, which allows local users to trigger a deadlock.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
kinetic	DNE
lunar	DNE
mantic	DNE
noble	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
kinetic	DNE
lunar	DNE
mantic	DNE
noble	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/focal	released	1:10.3.37-0ubuntu0.20.04.1
focal	released	1:10.3.37-0ubuntu0.20.04.1
jammy	DNE
kinetic	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
kinetic	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/jammy	released	1:10.6.11-0ubuntu0.22.04.1
esm-infra/focal	DNE
focal	DNE
jammy	released	1:10.6.11-0ubuntu0.22.04.1
kinetic	not-affected	1:10.6.9-1
lunar	not-affected	1:10.6.9-1
mantic	DNE
noble	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
kinetic	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 3%

0.00017

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-38791

CVSS3: 6.5

redhat

около 3 лет назад

In MariaDB before 10.9.2, compress_write in extra/mariabackup/ds_compress.cc does not release data_mutex upon a stream write failure, which allows local users to trigger a deadlock.

CVE-2022-38791

CVSS3: 5.5

nvd

почти 3 года назад

In MariaDB before 10.9.2, compress_write in extra/mariabackup/ds_compress.cc does not release data_mutex upon a stream write failure, which allows local users to trigger a deadlock.

CVE-2022-38791

CVSS3: 5.5

msrc

почти 3 года назад

Описание отсутствует

CVE-2022-38791

CVSS3: 5.5

debian

почти 3 года назад

In MariaDB before 10.9.2, compress_write in extra/mariabackup/ds_compr ...

SUSE-RU-2022:3855-1

suse-cvrf

больше 2 лет назад

Recommended update for mariadb

EPSS

Процентиль: 3%

0.00017

Низкий

5.5 Medium

CVSS3

CVE-2022-38791

Описание

Пакет mariadb-10.0

Пакет mariadb-10.1

Пакет mariadb-10.3

Пакет mariadb-10.5

Пакет mariadb-10.6

Пакет mariadb-5.5

Ссылки на источники

Связанные уязвимости