CVE-2024-27766

Опубликовано: 17 окт. 2024

Источник: ubuntu

Приоритет: medium

CVSS3: 5.7

Описание

An issue in MariaDB v.11.1 allows a remote attacker to execute arbitrary code via the lib_mysqludf_sys.so function. NOTE: this is disputed by the MariaDB Foundation because no privilege boundary is crossed.

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/noble	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	needs-triage
oracular	ignored	end of life, was needs-triage
plucky	needs-triage
questing	needs-triage
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	needs-triage
focal	ignored	end of standard support, was ignored [no more upstream support]
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/jammy	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	needs-triage
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	ignored	see notes
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE
trusty/esm	ignored	end of ESM support, was ignored [see notes]

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/bionic	not-affected
esm-infra/focal	DNE
esm-infra/xenial	ignored	see notes
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	not-affected
focal	not-affected
jammy	not-affected
noble	not-affected
oracular	not-affected
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

5.7 Medium

CVSS3

Связанные уязвимости

CVE-2024-27766

CVSS3: 5.5

redhat

около 1 года назад

CVE-2024-27766

CVSS3: 5.7

nvd

около 1 года назад

CVE-2024-27766

CVSS3: 5.7

debian

около 1 года назад

An issue in MariaDB v.11.1 allows a remote attacker to execute arbitra ...

GHSA-v9vv-8xcq-rpqg

CVSS3: 5.7

github

около 1 года назад

An issue in MYSQL MariaDB v.11.1 allows a remote attacker to execute arbitrary code via the lib_mysqludf_sys.so function.

BDU:2024-08763

CVSS3: 5.7

fstec

больше 1 года назад

Уязвимость библиотеки lib_mysqludf_sys.so системы управления базами данных MariaDB, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

5.7 Medium

CVSS3

CVE-2024-27766

Описание

Пакет mariadb

Пакет mariadb-10.0

Пакет mariadb-10.1

Пакет mariadb-10.3

Пакет mariadb-10.6

Пакет mysql-5.5

Пакет mysql-5.7

Пакет mysql-8.0

Пакет percona-server-5.6

Пакет percona-xtradb-cluster-5.6

Ссылки на источники

Связанные уязвимости