Mariadb
Уязвимости
261
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.6773
Распределение по критичности
Критический
3
Высокий
45
Средний
185
Низкий
28
Также сопоставлено как (исходные строки): mariadb
Топ уязвимостей
CVE-2016-9843Функция crc32_big в crc32.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие через векторы, включающие вычисление CRC с прямым порядком байтов.
CVE-2016-6662Oracle MySQL до 5.5.52, 5.6.x до 5.6.33 и 5.7.x до 5.7.15; MariaDB до 5.5.51, 10.0.x до 10.0.27 и 10.1.x до 10.1.17; и Percona Server до 5.5.51-38.1, 5.6.x до 5.6.32-78.0 и 5.7.x до 5.7.14-7 позволяют локальным пользователям создавать произвольные конфигурации и обходить определенные механизмы защиты, установив general_log_file в конфигурацию my.cnf. ПРИМЕЧАНИЕ: это можно использовать для выполнения произвольного кода с правами root, установив malloc_lib. ПРИМЕЧАНИЕ: информация о затронутой версии MySQL взята из октябрьского CPU Oracle за 2016 год. Oracle не комментировала утверждения третьих лиц о том, что проблема была незаметно исправлена в MySQL 5.5.52, 5.6.33 и 5.7.15.
CVE-2020-15180Обнаружена уязвимость в компоненте mysql-wsrep mariadb. Отсутствие очистки входных данных в `wsrep_sst_method` позволяет выполнить инъекцию команд, которую может использовать удаленный злоумышленник для выполнения произвольных команд на узлах кластера Galera. Это угрожает конфиденциальности, целостности и доступности системы. Эта уязвимость затрагивает mariadb версий до 10.1.47, до 10.2.34, до 10.3.25, до 10.4.15 и до 10.5.6.
CVE-2020-13249libmariadb/mariadb_lib.c в MariaDB Connector/C версий до 3.1.8 неправильно проверяет содержимое пакета OK, полученного от сервера. ПРИМЕЧАНИЕ: хотя mariadb_lib.c первоначально был основан на коде, поставляемом для MySQL, эта проблема не затрагивает какие-либо компоненты MySQL, поддерживаемые Oracle.
CVE-2017-15365sql/event_data_objects.cc в MariaDB до 10.1.30 и 10.2.x до 10.2.10 и Percona XtraDB Cluster до 5.6.37-26.21-3 и 5.7.x до 5.7.19-29.22-3 позволяет удаленным аутентифицированным пользователям с доступом SQL обходить предполагаемые ограничения доступа и реплицировать операторы языка определения данных (DDL) в узлы кластера, используя неправильный порядок репликации DDL и проверки ACL.
CVE-2005-0004Скрипт mysqlaccess в MySQL 4.0.23 и более ранних версиях, 4.1.x до 4.1.10, 5.0.x до 5.0.3 и других версиях, включая 3.x, позволяет локальным пользователям перезаписывать произвольные файлы или читать временные файлы через атаку с использованием символических ссылок на временные файлы.
CVE-2022-24051Уязвимость повышения привилегий из-за форматной строки в MariaDB CONNECT Storage Engine. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на затронутых установках MariaDB. Для эксплуатации этой уязвимости требуется аутентификация. Конкретный недостаток существует в обработке SQL-запросов. Проблема возникает из-за отсутствия надлежащей проверки строки, предоставленной пользователем, перед использованием ее в качестве спецификатора формата. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте учетной записи службы. Идентификатор ZDI-CAN-16193.
CVE-2022-24050Уязвимость повышения привилегий из-за использования памяти после освобождения в MariaDB CONNECT Storage Engine. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на затронутых установках MariaDB. Для эксплуатации этой уязвимости требуется аутентификация. Конкретный недостаток существует в обработке SQL-запросов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте учетной записи службы. Идентификатор ZDI-CAN-16207.
CVE-2022-24048Уязвимость повышения привилегий из-за переполнения буфера на основе стека в MariaDB CONNECT Storage Engine. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на затронутых установках MariaDB. Для эксплуатации этой уязвимости требуется аутентификация. Конкретный недостаток существует в обработке SQL-запросов. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте учетной записи службы. Идентификатор ZDI-CAN-16191.
CVE-2016-6664mysqld_safe в Oracle MySQL до 5.5.51, 5.6.x до 5.6.32 и 5.7.x до 5.7.14; MariaDB; Percona Server до 5.5.51-38.2, 5.6.x до 5.6.32-78-1 и 5.7.x до 5.7.14-8; и Percona XtraDB Cluster до 5.5.41-37.0, 5.6.x до 5.6.32-25.17 и 5.7.x до 5.7.14-26.17, при использовании ведения журнала на основе файлов, позволяет локальным пользователям с доступом к учетной записи mysql получить привилегии root через атаку с использованием символической ссылки на журналы ошибок и, возможно, другие файлы.
CVE-2016-5617Недостаток был обнаружен в том, как с помощью скрипта mysqld_safe обрабатывается создание файла журнала ошибок. Пользователь операционной системы mysql может использовать этот недостаток, чтобы обострить свои привилегии, чтобы укорениться.
CVE-2018-2755Уязвимость в компоненте MySQL Server в Oracle MySQL (подкомпонент: Server: Replication). Поддерживаемые версии, подверженные уязвимости: 5.5.59 и более ранние, 5.6.39 и более ранние, а также 5.7.21 и более ранние. Трудноэксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с возможностью входа в инфраструктуру, где выполняется MySQL Server, скомпрометировать MySQL Server. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в MySQL Server, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату MySQL Server. Базовая оценка CVSS 3.0 — 7.7 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-3309Уязвимость в компоненте MySQL Server продукта Oracle MySQL (подкомпонент: Server: Optimizer). Поддерживаемые версии, подверженные уязвимости: 5.5.54 и более ранние, 5.6.35 и более ранние и 5.7.17 и более ранние. Легко «эксплуатируемая» уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему доступ к сети через несколько протоколов, скомпрометировать MySQL Server. Хотя уязвимость находится в MySQL Server, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. CVSS 3.0 Base Score 7.7 (воздействие на доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
CVE-2017-3308Уязвимость в компоненте MySQL Server продукта Oracle MySQL (подкомпонент: Server: DML). Поддерживаемые версии, подверженные уязвимости: 5.5.54 и более ранние, 5.6.35 и более ранние и 5.7.17 и более ранние. Легко «эксплуатируемая» уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему доступ к сети через несколько протоколов, скомпрометировать MySQL Server. Хотя уязвимость находится в MySQL Server, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. CVSS 3.0 Base Score 7.7 (воздействие на доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
CVE-2023-5157В MariaDB обнаружена уязвимость. Сканирование портов OpenVAS на портах 3306 и 4567 позволяет злонамеренному удаленному клиенту вызвать отказ в обслуживании.
CVE-2022-27458Недостаток был обнаружен в сервере MariaDB. Он содержит использование-после-бесплатно в компоненте, Binary_string::free_buffer () на /sql/sql_string.h, влияющий на доступность.
CVE-2022-27457В MariaDB Server v10.6.3 и более ранних версиях было обнаружено использование после освобождения памяти в компоненте my_mb_wc_latin1 в /strings/ctype-latin1.c.
CVE-2022-27456В MariaDB Server v10.6.3 и более ранних версиях было обнаружено использование после освобождения памяти в компоненте VDec::VDec в /sql/sql_type.cc.
CVE-2022-27455В MariaDB Server v10.6.3 и более ранних версиях было обнаружено использование после освобождения памяти в компоненте my_wildcmp_8bit_impl в /strings/ctype-simple.c.
CVE-2022-27452В MariaDB Server v10.9 и более ранних версиях была обнаружена ошибка сегментации через компонент sql/item_cmpfunc.cc.
CVE-2022-27451В MariaDB Server v10.9 и более ранних версиях была обнаружена ошибка сегментации через компонент sql/field_conv.cc.
CVE-2022-27449В MariaDB Server v10.9 и более ранних версиях была обнаружена ошибка сегментации через компонент sql/item_func.cc:148.
CVE-2022-27448В MariaDB Server v10.9 и более ранних версиях обнаружена ошибка Assertion failure через 'node->pcur->rel_pos == BTR_PCUR_ON' в /row/row0mysql.cc.
CVE-2022-27447В MariaDB Server v10.9 и более ранних версиях было обнаружено использование после освобождения памяти через компонент Binary_string::free_buffer() в /sql/sql_string.h.
CVE-2022-27446В MariaDB Server v10.9 и более ранних версиях была обнаружена ошибка сегментации через компонент sql/item_cmpfunc.h.