English

◀◁ 뒤로 취약점ID 25371 위험도 40 포트 3306 프로토콜 TCP 분류 DB 상세설명 원격 호스트에 설치된 MariaDB 버전은 10.4.23 이전 버전입니다. 따라서 mdb-10423-rn 권고에 언급된 여러 취약점의 영향을 받습니다. - 이 취약점으로 인해 로컬 공격자가 MariaDB 설치 과정에 권한을 상승시킬 수 있습니다. 이 취약점을 악용하려면 인증이 필요합니다. SQL 쿼리 처리에 특정 결함이 있습니다. 이 문제는 고정 길이 힙 기반 버퍼에 복사하기 전에 사용자 제공 데이터 길이에 대한 적절한 유효성 검사가 부족하기 때문에 발생합니다. 공격자는 이 취약점을 악용하여 권한을 상승시키고 서비스 계정의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. (CVE-2022-24052) - 10.7.2 이전의 MariaDB는 SELECT_LEX::nest_level이 각 VIEW에 대해 로컬임을 인식하지 못하기 때문에 애플리케이션 크래시를 허용합니다. (CVE-2021-46659) - 이 취약점으로 인해 로컬 공격자가 MariaDB 설치 과정에 권한을 상승시킬 수 있습니다. 이 취약점을 악용하려면 인증이 필요합니다. SQL 쿼리 처리에 특정 결함이 있습니다. 이 문제는 고정 길이 스택 기반 버퍼에 복사하기 전에 사용자 제공 데이터 길이에 대한 적절한 유효성 검사가 부족하기 때문에 발생합니다. 공격자는 이 취약점을 악용하여 권한을 상승시키고 서비스 계정의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. (CVE-2022-24048) - 이 취약점으로 인해 로컬 공격자가 MariaDB 설치 과정에 권한을 상승시킬 수 있습니다. 이 취약점을 악용하려면 인증이 필요합니다. SQL 쿼리 처리에 특정 결함이 있습니다. 이 문제는 개체에 대한 작업을 수행하기 전에 개체의 존재를 확인하지 못하기 때문에 발생합니다. 공격자는 이 취약점을 악용하여 권한을 상승시키고 서비스 계정의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. (CVE-2022-24050) - 이 취약점으로 인해 로컬 공격자가 MariaDB 설치 과정에 권한을 상승시킬 수 있습니다. 이 취약점을 악용하려면 인증이 필요합니다. SQL 쿼리 처리에 특정 결함이 있습니다. 이 문제는 형식 지정자로 사용하기 전에 사용자가 제공한 문자열에 대한 적절한 유효성 검사가 없기 때문에 발생합니다. 공격자는 이 취약점을 악용하여 권한을 상승시키고 서비스 계정의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. (CVE-2022-24051) * 참고 사이트: https://mariadb.com/kb/en/mdb-10423-rn * 영향을 받는 플랫폼: MariaDB 10.4.23 이전의 10.4.x 버전들 모든 운영체제 모든 버전 해결책 MariaDB 웹 사이트인 https://downloads.mariadb.org/ 에서 구할 수 있는 MariaDB의 가장 최신 버전(10.4.23 이상)으로 업그레이드 하여야 한다. 관련 URL CVE-2021-46659,CVE-2022-24048,CVE-2022-24050,CVE-2022-24051,CVE-2022-24052 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)