Vulnerabilidad en la función convert_const_to_int en MariaDB (CVE-2021-46669)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
01/02/2022
Última modificación:
07/11/2023
Descripción
MariaDB versiones hasta 10.5.9, permite a atacantes desencadenar un uso de memoria previamente liberada en la función convert_const_to_int es usado el tipo de datos BIGINT
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:* | 10.2.44 (excluyendo) | |
| cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:* | 10.3.0 (incluyendo) | 10.3.35 (excluyendo) |
| cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:* | 10.4.0 (incluyendo) | 10.4.25 (excluyendo) |
| cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:* | 10.5.0 (incluyendo) | 10.5.16 (excluyendo) |
| cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:* | 10.6.0 (incluyendo) | 10.6.8 (excluyendo) |
| cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:* | 10.7.0 (incluyendo) | 10.7.4 (excluyendo) |
| cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://jira.mariadb.org/browse/MDEV-25638
- https://lists.debian.org/debian-lts-announce/2022/09/msg00023.html
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FRJCSPQHYPKTWXXZVDMY6JAHZJQ4TZ5X/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/KHEOTQ63YWC3PGHGDFGS7AZIEXCGOPWH/
- https://mariadb.com/kb/en/security/
- https://security.netapp.com/advisory/ntap-20220221-0002/