Сервер MariaDB — это разработанная сообществом версия сервера MySQL. Аутентифицированный пользователь может привести к сбою MariaDB версий 11.4 до 11.4.10 и 11.8 до 11.8.6 из-за ошибки в функции JSON_SCHEMA_VALID(). При определенных условиях можно превратить сбой в удаленное выполнение кода.
Эти условия требуют жесткого контроля над размещением памяти, что обычно достижимо только в лабораторных условиях. Эта проблема исправлена в MariaDB 11.4.10, MariaDB 11.8.6 и MariaDB 12.2.2.
Показать оригинальное описание (EN)
MariaDB server is a community developed fork of MySQL server. An authenticated user can crash MariaDB versions 11.4 before 11.4.10 and 11.8 before 11.8.6 via a bug in JSON_SCHEMA_VALID() function. Under certain conditions it might be possible to turn the crash into a remote code execution. These conditions require tight control over memory layout which is generally only attainable in a lab environment. This issue is fixed in MariaDB 11.4.10, MariaDB 11.8.6, and MariaDB 12.2.2.
Характеристики атаки
Последствия
Строка CVSS v3.1