ГлавнаяБаза уязвимостей БДУ → BDU:2022-04075
7.5высокая

BDU:2022-04075

Уязвимость функции prepare_inplace_add_virtual системы управления базами данных MariaDB, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации
Опубликовано: 2022-07-04
Описание

Уязвимость функции prepare_inplace_add_virtual системы управления базами данных MariaDB связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации

Затрагиваемое ПО и версии
Альт 8 СПMariaDB (до 10.7 включительно)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
https://jira.mariadb.org/browse/MDEV-26420

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2254

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://jira.mariadb.org/browse/MDEV-26420https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2254
Проверьте безопасность своего сайта и почты → Полная проверка домена