Rh-mariadb100-mariadb
Уязвимости
127
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.6773
Распределение по критичности
Критический
8
Высокий
10
Средний
95
Низкий
14
Также сопоставлено как (исходные строки): rh-mariadb100-mariadb
Топ уязвимостей
CVE-2016-6662Oracle MySQL до 5.5.52, 5.6.x до 5.6.33 и 5.7.x до 5.7.15; MariaDB до 5.5.51, 10.0.x до 10.0.27 и 10.1.x до 10.1.17; и Percona Server до 5.5.51-38.1, 5.6.x до 5.6.32-78.0 и 5.7.x до 5.7.14-7 позволяют локальным пользователям создавать произвольные конфигурации и обходить определенные механизмы защиты, установив general_log_file в конфигурацию my.cnf. ПРИМЕЧАНИЕ: это можно использовать для выполнения произвольного кода с правами root, установив malloc_lib. ПРИМЕЧАНИЕ: информация о затронутой версии MySQL взята из октябрьского CPU Oracle за 2016 год. Oracle не комментировала утверждения третьих лиц о том, что проблема была незаметно исправлена в MySQL 5.5.52, 5.6.33 и 5.7.15.
CVE-2016-3191Функция compile_branch в pcre_compile.c в PCRE 8.x до 8.39 и pcre2_compile.c в PCRE2 до 10.22 неправильно обрабатывает шаблоны, содержащие подстроку (*ACCEPT) в сочетании с вложенными круглыми скобками, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (переполнение буфера на основе стека) через специально созданное регулярное выражение, как продемонстрировано объектом JavaScript RegExp, обнаруженным Konqueror, также известным как ZDI-CAN-3542.
CVE-2016-1283Функция pcre_compile2 в pcre_compile.c в PCRE 8.38 неправильно обрабатывает шаблон /((?:F?+(?:^(?(R)a+\"){99}-))(?J)(?'R'(?'R'\<((?'RR'(?'R'\){97)?J)?J)(?'R'(?'R'\){99|(:(?|(?'R')(\k'R')|((?'R')))H'R'R)(H'R))))))/ и связанные с ним шаблоны с именованными подгруппами, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (переполнение буфера на основе кучи) или, возможно, оказать другое не указанное воздействие через специально созданное регулярное выражение, как продемонстрировано объектом JavaScript RegExp, обнаруженным Konqueror.
CVE-2015-8391Функция pcre_compile в pcre_compile.c в PCRE до версии 8.38 неправильно обрабатывает определенные вложения [: , что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП) или, возможно, оказывать другое неуказанное воздействие через специально созданное регулярное выражение, как продемонстрировано объектом JavaScript RegExp, обнаруженным Konqueror.
CVE-2015-8386PCRE до версии 8.38 неправильно обрабатывает взаимодействие утверждений lookbehind и взаимно рекурсивных подшаблонов, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера) или, возможно, оказывать другое неуказанное воздействие через специально созданное регулярное выражение, как продемонстрировано объектом JavaScript RegExp, обнаруженным Konqueror.
CVE-2015-8383PCRE до версии 8.38 неправильно обрабатывает определенные повторяющиеся условные группы, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера) или, возможно, оказывать другое неуказанное воздействие через специально созданное регулярное выражение, как продемонстрировано объектом JavaScript RegExp, обнаруженным Konqueror.
CVE-2015-3210Переполнение буфера на основе кучи в PCRE 8.34 до 8.37 и PCRE2 10.10 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное регулярное выражение, как продемонстрировано /^(?P=B)((?P=B)(?J:(?P<B>c)(?P<B>a(?P=B)))>WGXCREDITS)/, что является другой уязвимостью, чем CVE-2015-8384.
CVE-2015-5073Переполнение буфера на основе кучи в функции find_fixedlength в pcre_compile.c в PCRE до 8.38 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или получать конфиденциальную информацию из памяти кучи и, возможно, обходить механизм защиты ASLR через специально созданное регулярное выражение с избыточной закрывающей скобкой.
CVE-2016-6664mysqld_safe в Oracle MySQL до 5.5.51, 5.6.x до 5.6.32 и 5.7.x до 5.7.14; MariaDB; Percona Server до 5.5.51-38.2, 5.6.x до 5.6.32-78-1 и 5.7.x до 5.7.14-8; и Percona XtraDB Cluster до 5.5.41-37.0, 5.6.x до 5.6.32-25.17 и 5.7.x до 5.7.14-26.17, при использовании ведения журнала на основе файлов, позволяет локальным пользователям с доступом к учетной записи mysql получить привилегии root через атаку с использованием символической ссылки на журналы ошибок и, возможно, другие файлы.
CVE-2016-5617Недостаток был обнаружен в том, как с помощью скрипта mysqld_safe обрабатывается создание файла журнала ошибок. Пользователь операционной системы mysql может использовать этот недостаток, чтобы обострить свои привилегии, чтобы укорениться.
CVE-2017-3309Уязвимость в компоненте MySQL Server продукта Oracle MySQL (подкомпонент: Server: Optimizer). Поддерживаемые версии, подверженные уязвимости: 5.5.54 и более ранние, 5.6.35 и более ранние и 5.7.17 и более ранние. Легко «эксплуатируемая» уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему доступ к сети через несколько протоколов, скомпрометировать MySQL Server. Хотя уязвимость находится в MySQL Server, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. CVSS 3.0 Base Score 7.7 (воздействие на доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
CVE-2017-3308Уязвимость в компоненте MySQL Server продукта Oracle MySQL (подкомпонент: Server: DML). Поддерживаемые версии, подверженные уязвимости: 5.5.54 и более ранние, 5.6.35 и более ранние и 5.7.17 и более ранние. Легко «эксплуатируемая» уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему доступ к сети через несколько протоколов, скомпрометировать MySQL Server. Хотя уязвимость находится в MySQL Server, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. CVSS 3.0 Base Score 7.7 (воздействие на доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
CVE-2017-3302Сбой в libmysqlclient.so в Oracle MySQL до версий 5.6.21 и 5.7.x до версии 5.7.5 и MariaDB до версий 5.5.54, 10.0.x до версии 10.0.29, 10.1.x до версии 10.1.21 и 10.2.x до версии 10.2.3.
CVE-2016-3477Неуказанная уязвимость в Oracle MySQL 5.5.49 и более ранних версиях, 5.6.30 и более ранних версиях, и 5.7.12 и более ранних версиях, а также MariaDB до 5.5.50, 10.0.x до 10.0.26 и 10.1.x до 10.1.15 позволяет локальным пользователям воздействовать на конфиденциальность, целостность и доступность через векторы, связанные с Server: Parser.
CVE-2016-3471Неуказанная уязвимость в Oracle MySQL 5.5.45 и более ранних версиях, а также 5.6.26 и более ранних версиях позволяет локальным пользователям воздействовать на конфиденциальность, целостность и доступность через векторы, связанные с Server: Option.
CVE-2015-3217PCRE 7.8 и 8.32 до 8.37, а также PCRE2 10.10 неправильно обрабатывают пустые соответствия групп, что может позволить удаленным злоумышленникам вызвать отказ в обслуживании (переполнение буфера на основе стека) через специально созданное регулярное выражение, как продемонстрировано /^(?:(?(1)\\.|([^\\\\W_])?)+)+$/.
CVE-2016-6663Состояние гонки в Oracle MySQL до 5.5.52, 5.6.x до 5.6.33, 5.7.x до 5.7.15 и 8.x до 8.0.1; MariaDB до 5.5.52, 10.0.x до 10.0.28 и 10.1.x до 10.1.18; Percona Server до 5.5.51-38.2, 5.6.x до 5.6.32-78-1 и 5.7.x до 5.7.14-8; и Percona XtraDB Cluster до 5.5.41-37.0, 5.6.x до 5.6.32-25.17 и 5.7.x до 5.7.14-26.17 позволяет локальным пользователям с определенными разрешениями получить привилегии, используя использование my_copystat командой REPAIR TABLE для восстановления таблицы MyISAM.
CVE-2016-5616Было обнаружено состояние гонки в том, как MySQL выполнял ремонт движочного стола MyISAM. Пользователь базы данных с доступом к системе оболочки к серверу, работая на mysqld, может использовать этот недостаток для изменения разрешений на произвольные файлы, записываемые пользователем системы mysql.
CVE-2015-8395PCRE версий до 8.38 неправильно обрабатывает определенные ссылки, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое не указанное воздействие через специально созданное регулярное выражение, как продемонстрировано объектом JavaScript RegExp, обнаруженным Konqueror, проблема, связанная с CVE-2015-8384 и CVE-2015-8392.
CVE-2015-8392PCRE до версии 8.38 неправильно обрабатывает определенные экземпляры подстроки (?| , что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (непреднамеренная рекурсия и переполнение буфера) или, возможно, оказывать другое неуказанное воздействие через специально созданное регулярное выражение, как продемонстрировано объектом JavaScript RegExp, обнаруженным Konqueror, что является проблемой, связанной с CVE-2015-8384 и CVE-2015-8395.
CVE-2015-8385PCRE до версии 8.38 неправильно обрабатывает шаблон /(?|(\k'Pm')|(?'Pm'))/ и связанные с ним шаблоны с определенными прямыми ссылками, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера) или, возможно, оказывать другое неуказанное воздействие через специально созданное регулярное выражение, как продемонстрировано объектом JavaScript RegExp, обнаруженным Konqueror.
CVE-2015-8384PCRE до версии 8.38 неправильно обрабатывает шаблон /(?J)(?'d'(?'d'\g{d}))/ и связанные с ним шаблоны с определенными рекурсивными обратными ссылками, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера) или, возможно, оказывать другое неуказанное воздействие через специально созданное регулярное выражение, как продемонстрировано объектом JavaScript RegExp, обнаруженным Konqueror, что является проблемой, связанной с CVE-2015-8392 и CVE-2015-8395.
CVE-2015-8381Функция compile_regex в pcre_compile.c в PCRE до версии 8.38 и pcre2_compile.c в PCRE2 до версии 10.2x неправильно обрабатывает шаблоны /(?J:(?|(:(?|(?'R')(\k'R')|((?'R')))H'Rk'Rf)|s(?'R'))))/ и /(?J:(?|(:(?|(?'R')(\z(?|(?'R')(\k'R')|((?'R')))k'R')|((?'R')))H'Ak'Rf)|s(?'R'))))/ и связанные с ними шаблоны с определенными ссылками на группы, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера на основе кучи) или, возможно, оказывать другое неуказанное воздействие через специально созданное регулярное выражение, как продемонстрировано объектом JavaScript RegExp, обнаруженным Konqueror.
CVE-2017-3312Уязвимость в компоненте MySQL Server Oracle MySQL (подкомпонент: Server: Packaging). Поддерживаемые версии: 5.5.53 и более ранние, 5.6.34 и более ранние, а также 5.7.16 и более ранние. Сложная в эксплуатации уязвимость позволяет злоумышленнику с низкими привилегиями, имеющему учетные данные для инфраструктуры, где выполняется MySQL Server, скомпрометировать MySQL Server. Для успешной атаки требуется взаимодействие с человеком, отличным от злоумышленника. Успешные атаки этой уязвимости могут привести к захвату MySQL Server. Базовая оценка CVSS v3.0 - 6.7 (воздействие на конфиденциальность, целостность и доступность).
CVE-2017-3453Уязвимость в компоненте MySQL Server продукта Oracle MySQL (подкопонент: Server: Optimizer). Поддерживаемые версии, подверженные уязвимости: 5.5.54 и более ранние, 5.6.35 и более ранние, а также 5.7.17 и более ранние. Легко "эксплуатируемая" уязвимость позволяет злоумышленнику с низкими привилегиями с сетевым доступом через несколько протоколов скомпрометировать MySQL Server. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызова зависания или часто повторяющегося сбоя (полный отказ в обслуживании) MySQL Server. Базовая оценка CVSS 3.0 6.5 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).