【漏洞情报】MariaDB REPORT_USE/FILESORT 内存损坏（CVE-2022-32088）

0x01  漏洞介绍

MariaDB是MariaDB（Mariadb）基金会的一套免费开源的数据库管理系统，也是一个采用Maria存储引擎的MySQL分支版本。

MariaDB 10.2-10.7版本的exec_time_tracker::get_loops/Filesort_tracker::report_use/filesort组件存在分段错误漏洞。攻击者可利用该漏洞导致程序崩溃。

该漏洞编号为CVE-2022-32088，攻击只能在局域网内发起， 有技术细节可用。该漏洞的知名度低于平均水平。该漏洞利用POC已公开，可能会被利用，相关用户需提高警惕。

0x02  漏洞等级

中危 | 5.0

0x03  影响范围

MariaDB 10.2-10.7

0x04  修复方案

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://jira.mariadb.org/browse/MDEV-26419

0x05  参考链接

https://jira.mariadb.org/browse/MDEV-26419

https://vuldb.com/zh/?id.203108

原文始发于微信公众号（锋刃科技）：【漏洞情报】MariaDB REPORT_USE/FILESORT 内存损坏（CVE-2022-32088）