Запись за пределами границ в компонентах обработки запросов в драйвере ODBC Amazon Athena до версии 2.1.0.0 может привести к тому, что злоумышленник приведет к сбою драйвера, используя специально созданные данные, которые обрабатываются драйвером во время операций запроса.
Чтобы устранить эту проблему, пользователям следует выполнить обновление до версии 2.1.0.0.
Показать оригинальное описание (EN)
Out-of-bounds write in the query processing components in Amazon Athena ODBC driver before 2.1.0.0 might allow a threat actor to crash the driver by using specially crafted data that is processed by the driver during query operations. To remediate this issue, users should upgrade to version 2.1.0.0.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 6
https://aws.amazon.com/security/security-bulletins/2026-013-aws/
ff89ba41-3aa1-4d27-914a-91399e9639e5
https://docs.aws.amazon.com/athena/latest/ug/odbc-v2-driver-release-notes.html
ff89ba41-3aa1-4d27-914a-91399e9639e5
https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Linux/Am…
ff89ba41-3aa1-4d27-914a-91399e9639e5
https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Mac/Inte…
ff89ba41-3aa1-4d27-914a-91399e9639e5
https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Mac/arm/…
ff89ba41-3aa1-4d27-914a-91399e9639e5
https://downloads.athena.us-east-1.amazonaws.com/drivers/ODBC/v2.1.0.0/Windows/…
ff89ba41-3aa1-4d27-914a-91399e9639e5