【漏洞预警】MariaDB sql_window.cc拒绝服务漏洞(CVE-2022-27445)

admin 2022年5月9日22:56:35评论103 views字数 810阅读2分42秒阅读模式

 01


漏洞描述




 


MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。在存储引擎方面,使用XtraDB(英语:XtraDB)来代替MySQL的InnoDB。MariaDB由MySQL的创始人Michael Widenius(英语:Michael Widenius)主导开发,他早前曾以10亿美元的价格,将自己创建的公司MySQL AB卖给了SUN,此后,随着SUN被甲骨文收购,MySQL的所有权也落入Oracle的手中。MariaDB名称来自Michael Widenius的女儿Maria的名字。ariaDB基于事务的Maria存储引擎,替换了MySQLMyISAM存储引擎,它使用了Percona的 XtraDB,InnoDB的变体,分支的开发者希望提供访问即将到来的MySQL5.4 InnoDB性能。这个版本还包括了 PrimeBase XT (PBXT) 和 FederatedX存储引擎


MariaDB v10.9 及之前版本存在拒绝服务漏洞,该漏洞源于sql/sql_window.cc组件包含分段故障。攻击者可利用此漏洞导致应用拒绝服务。


 02

漏洞危害



MariaDB v10.9 及之前版本存在拒绝服务漏洞,该漏洞源于sql/sql_window.cc组件包含分段故障。攻击者可利用此漏洞导致应用拒绝服务。

 03

影响范围



MariaDB MariaDB <=v10.9

04

漏洞等级

   

   中


 05

修复方案


厂商尚未提供漏洞修复方案,请关注厂商主页更新:

https://jira.mariadb.org/browse/MDEV-28081

















END

长按识别二维码,了解更多


【漏洞预警】MariaDB sql_window.cc拒绝服务漏洞(CVE-2022-27445)


原文始发于微信公众号(易东安全研究院):【漏洞预警】MariaDB sql_window.cc拒绝服务漏洞(CVE-2022-27445)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月9日22:56:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞预警】MariaDB sql_window.cc拒绝服务漏洞(CVE-2022-27445)http://cn-sec.com/archives/993409.html

发表评论

匿名网友 填写信息