Сервер MariaDB — это разработанная сообществом версия сервера MySQL. Аутентифицированный пользователь может привести к сбою MariaDB версий 11.4 до 11.4.10 и 11.8 до 11.8.6 из-за ошибки в функции JSON_SCHEMA_VALID(). При определенных условиях можно превратить сбой в удаленное выполнение кода.
Эти условия требуют жесткого контроля над размещением памяти, что обычно достижимо только в лабораторных условиях. Эта проблема исправлена в MariaDB 11.4.10, MariaDB 11.8.6 и MariaDB 12.2.2.
Показать оригинальное описание (EN)
MariaDB server is a community developed fork of MySQL server. An authenticated user can crash MariaDB versions 11.4 before 11.4.10 and 11.8 before 11.8.6 via a bug in JSON_SCHEMA_VALID() function. Under certain conditions it might be possible to turn the crash into a remote code execution. These conditions require tight control over memory layout which is generally only attainable in a lab environment. This issue is fixed in MariaDB 11.4.10, MariaDB 11.8.6, and MariaDB 12.2.2.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 3
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mariadb Mariadb
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
|
11.4.1
|
11.4.10
|
|
Mariadb Mariadb
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
|
11.8.1
|
11.8.6
|
|
Mariadb Mariadb
cpe:2.3:a:mariadb:mariadb:12.1.2:*:*:*:*:*:*:*
|
— | — |