0x01 漏洞介绍
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。
MariaDB 10.2-10.7版本的exec_time_tracker::get_loops/Filesort_tracker::report_use/filesort组件存在分段错误漏洞。攻击者可利用该漏洞导致程序崩溃。
该漏洞编号为CVE-2022-32088,攻击只能在局域网内发起, 有技术细节可用。该漏洞的知名度低于平均水平。该漏洞利用POC已公开,可能会被利用,相关用户需提高警惕。
0x02 漏洞等级
中危 | 5.0
0x03 影响范围
MariaDB 10.2-10.7
0x04 修复方案
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://jira.mariadb.org/browse/MDEV-26419
0x05 参考链接
https://jira.mariadb.org/browse/MDEV-26419
https://vuldb.com/zh/?id.203108
原文始发于微信公众号(锋刃科技):【漏洞情报】MariaDB REPORT_USE/FILESORT 内存损坏(CVE-2022-32088)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论