Mariadb-5.5
Уязвимости
1055
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.89924
Распределение по критичности
Критический
3
Высокий
62
Средний
910
Низкий
80
Также сопоставлено как (исходные строки): mariadb-5.5
Топ уязвимостей
CVE-2016-6662Oracle MySQL до 5.5.52, 5.6.x до 5.6.33 и 5.7.x до 5.7.15; MariaDB до 5.5.51, 10.0.x до 10.0.27 и 10.1.x до 10.1.17; и Percona Server до 5.5.51-38.1, 5.6.x до 5.6.32-78.0 и 5.7.x до 5.7.14-7 позволяют локальным пользователям создавать произвольные конфигурации и обходить определенные механизмы защиты, установив general_log_file в конфигурацию my.cnf. ПРИМЕЧАНИЕ: это можно использовать для выполнения произвольного кода с правами root, установив malloc_lib. ПРИМЕЧАНИЕ: информация о затронутой версии MySQL взята из октябрьского CPU Oracle за 2016 год. Oracle не комментировала утверждения третьих лиц о том, что проблема была незаметно исправлена в MySQL 5.5.52, 5.6.33 и 5.7.15.
CVE-2016-0639Неуказанная уязвимость в Oracle MySQL 5.6.29 и более ранних версиях и 5.7.11 и более ранних версиях позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Pluggable Authentication.
CVE-2020-14876Уязвимость в продукте Oracle Trade Management от Oracle E-Business Suite (компонент: User Interface). Поддерживаемые версии, подверженные уязвимости, — 12.1.1–12.1.3 и 12.2.3–12.2.10. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через HTTP, скомпрометировать Oracle Trade Management. Успешные атаки на эту уязвимость могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем доступным данным Oracle Trade Management, а также к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Oracle Trade Management. Базовая оценка CVSS 3.1 — 9.1 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).
CVE-2020-13249libmariadb/mariadb_lib.c в MariaDB Connector/C версий до 3.1.8 неправильно проверяет содержимое пакета OK, полученного от сервера. ПРИМЕЧАНИЕ: хотя mariadb_lib.c первоначально был основан на коде, поставляемом для MySQL, эта проблема не затрагивает какие-либо компоненты MySQL, поддерживаемые Oracle.
CVE-2017-15365sql/event_data_objects.cc в MariaDB до 10.1.30 и 10.2.x до 10.2.10 и Percona XtraDB Cluster до 5.6.37-26.21-3 и 5.7.x до 5.7.19-29.22-3 позволяет удаленным аутентифицированным пользователям с доступом SQL обходить предполагаемые ограничения доступа и реплицировать операторы языка определения данных (DDL) в узлы кластера, используя неправильный порядок репликации DDL и проверки ACL.
CVE-2023-22102Уязвимость в продукте MySQL Connectors от Oracle MySQL (компонент: Connector/J). Затронутые поддерживаемые версии: 8.1.0 и более ранние. Сложная для эксплуатации уязвимость позволяет неаутентифицированному атакующему с сетевым доступом через несколько протоколов скомпрометировать MySQL Connectors. Успешные атаки требуют взаимодействия от другого человека, не являющегося атакующим и, хотя уязвимость находится в MySQL Connectors, атаки могут существенно повлиять на дополнительные продукты (изменение диапазона). Успешные атаки на эту уязвимость могут привести к захвату MySQL Connectors. CVSS 3.1 Базовая оценка 8.3 (влияние на конфиденциальность, целостность и доступность). CVSS вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2020-14878Уязвимость в продукте MySQL Server от Oracle MySQL (компонент: Server: Security: LDAP Auth). Поддерживаемые версии, подверженные уязвимости, — 8.0.21 и более ранние. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему доступ к физическому сегменту связи, подключенному к оборудованию, где выполняется MySQL Server, скомпрометировать MySQL Server. Успешные атаки на эту уязвимость могут привести к захвату MySQL Server. Базовая оценка CVSS 3.1 — 8.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).
CVE-2023-22094Уязвимость в продукте MySQL Installer от Oracle MySQL (компонент: Installer: General). Поддерживаемые версии, подверженные уязвимости: более ранние, чем 1.6.8. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низкими привилегиями, вошедшему в инфраструктуру, где выполняется MySQL Installer, скомпрометировать MySQL Installer. Успешные атаки требуют взаимодействия с человеком, отличным от злоумышленника, и, хотя уязвимость находится в MySQL Installer, атаки могут значительно повлиять на дополнительные продукты (изменение области действия). Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем данным, доступным MySQL Installer, и к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Installer. Примечание: это исправление используется в MySQL Server, поставляемом в комплекте с версиями 8.0.35 и 5.7.44. Базовая оценка CVSS 3.1: 7.9 (воздействие на целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H).
CVE-2022-24051Уязвимость повышения привилегий из-за форматной строки в MariaDB CONNECT Storage Engine. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на затронутых установках MariaDB. Для эксплуатации этой уязвимости требуется аутентификация. Конкретный недостаток существует в обработке SQL-запросов. Проблема возникает из-за отсутствия надлежащей проверки строки, предоставленной пользователем, перед использованием ее в качестве спецификатора формата. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте учетной записи службы. Идентификатор ZDI-CAN-16193.
CVE-2022-24050Уязвимость повышения привилегий из-за использования памяти после освобождения в MariaDB CONNECT Storage Engine. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на затронутых установках MariaDB. Для эксплуатации этой уязвимости требуется аутентификация. Конкретный недостаток существует в обработке SQL-запросов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте учетной записи службы. Идентификатор ZDI-CAN-16207.
CVE-2022-24048Уязвимость повышения привилегий из-за переполнения буфера на основе стека в MariaDB CONNECT Storage Engine. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на затронутых установках MariaDB. Для эксплуатации этой уязвимости требуется аутентификация. Конкретный недостаток существует в обработке SQL-запросов. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте учетной записи службы. Идентификатор ZDI-CAN-16191.
CVE-2020-7221mysql_install_db в MariaDB 10.4.7–10.4.11 допускает повышение привилегий от учетной записи пользователя mysql до root, поскольку chown и chmod выполняются небезопасно, как продемонстрировано атакой с использованием символической ссылки на chmod 04755 каталога auth_pam_tool_dir/auth_pam_tool. ПРИМЕЧАНИЕ. Это не влияет на продукт Oracle MySQL, который реализует mysql_install_db по-другому.
CVE-2020-1547Существует уязвимость, связанная с повышением прав, когда подсистема архивации Windows неправильно обрабатывает память. Чтобы воспользоваться этой уязвимостью, злоумышленнику сначала потребуется получить возможность выполнения кода в целевой системе. Затем злоумышленник может запустить специально созданное приложение для повышения привилегий. Обновление безопасности устраняет эту уязвимость, исправляя способ обработки памяти подсистемой архивации Windows.
CVE-2016-5617Недостаток был обнаружен в том, как с помощью скрипта mysqld_safe обрабатывается создание файла журнала ошибок. Пользователь операционной системы mysql может использовать этот недостаток, чтобы обострить свои привилегии, чтобы укорениться.
CVE-2018-3155Уязвимость в компоненте MySQL Server СУБД Oracle MySQL (подкомпонент: Server: Parser). Поддерживаемые версии: 5.7.23 и более ранние, а также 8.0.12 и более ранние. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низкими привилегиями, имеющему сетевой доступ через несколько протоколов, скомпрометировать MySQL Server. Хотя уязвимость находится в MySQL Server, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. Базовая оценка CVSS 3.0 — 7.7 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
CVE-2018-2755Уязвимость в компоненте MySQL Server в Oracle MySQL (подкомпонент: Server: Replication). Поддерживаемые версии, подверженные уязвимости: 5.5.59 и более ранние, 5.6.39 и более ранние, а также 5.7.21 и более ранние. Трудноэксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с возможностью входа в инфраструктуру, где выполняется MySQL Server, скомпрометировать MySQL Server. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в MySQL Server, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату MySQL Server. Базовая оценка CVSS 3.0 — 7.7 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-3309Уязвимость в компоненте MySQL Server продукта Oracle MySQL (подкомпонент: Server: Optimizer). Поддерживаемые версии, подверженные уязвимости: 5.5.54 и более ранние, 5.6.35 и более ранние и 5.7.17 и более ранние. Легко «эксплуатируемая» уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему доступ к сети через несколько протоколов, скомпрометировать MySQL Server. Хотя уязвимость находится в MySQL Server, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. CVSS 3.0 Base Score 7.7 (воздействие на доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
CVE-2017-3308Уязвимость в компоненте MySQL Server продукта Oracle MySQL (подкомпонент: Server: DML). Поддерживаемые версии, подверженные уязвимости: 5.5.54 и более ранние, 5.6.35 и более ранние и 5.7.17 и более ранние. Легко «эксплуатируемая» уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему доступ к сети через несколько протоколов, скомпрометировать MySQL Server. Хотя уязвимость находится в MySQL Server, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. CVSS 3.0 Base Score 7.7 (воздействие на доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
CVE-2016-3440Неуказанная уязвимость в Oracle MySQL 5.7.11 и более ранних версиях позволяет удаленным аутентифицированным пользователям влиять на доступность через векторы, связанные с сервером: оптимизатор.
CVE-2023-21912Уязвимость в продукте MySQL Server компании Oracle MySQL (компонент: Сервер: Безопасность: Привилегии). Поддерживаемые версии, которые затронуты: 5.7.41 и более ранние и 8.0.30 и более ранние. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов компрометировать MySQL Server. Успешные атаки данной уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный DOS) MySQL Server. CVSS 3.1 Базовый балл 7.5 (воздействие на доступность). CVSS Вектор: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
CVE-2022-27387В MariaDB Server v10.7 и ниже обнаружено глобальное переполнение буфера в компоненте decimal_bin_size, которое эксплуатируется с помощью специально созданных SQL-запросов.
CVE-2022-27386В MariaDB Server v10.7 и ниже обнаружен сбой сегментации через компонент sql/sql_class.cc.
CVE-2022-27385Проблема в компоненте Used_tables_and_const_cache::used_tables_and_const_cache_join MariaDB Server v10.7 и ниже позволяет злоумышленникам вызывать отказ в обслуживании (DoS) с помощью специально созданных SQL-запросов.
CVE-2022-27384Проблема в компоненте Item_subselect::init_expr_cache_tracker MariaDB Server v10.6 и ниже позволяет злоумышленникам вызывать отказ в обслуживании (DoS) с помощью специально созданных SQL-запросов.
CVE-2022-27383В MariaDB Server v10.6 и ниже обнаружено использование памяти после освобождения в компоненте my_strcasecmp_8bit, которое эксплуатируется с помощью специально созданных SQL-запросов.