リモートホストにインストールされている MariaDB のバージョンは、10.7.4 より前です。したがって、mariadb-1074-release-notes のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - MariaDB Server v10.6.5 以前では、以下のコンポーネントにメモリ解放後使用 (use-after-free) が含まれていることがわかりました。Item_args : walk_arg。これは特別に細工された SQL ステートメントを使用して悪用されます。(CVE-2022-27376)

  - MariaDB Server v10.6.3 以前では、以下のコンポーネントにメモリ解放後使用 (Use-After-Free) が含まれていることがわかりました。Item_func_in: : cleanup()。これは特別に細工された SQL ステートメントを使用して悪用されます。(CVE-2022-27377)

  - コンポーネント Create_tmp_table: : finalize (MariaDB Server v10.7 以前) の問題では、攻撃者が特別に細工された SQL ステートメントを介してサービス拒否 (DoS) を引き起こす可能性があることがわかりました。(CVE-2022-27378)

  - コンポーネント Arg_comparator: : compare_real_fixed (MariaDB Server v10.6.2 以前) の問題では、攻撃者が特別に細工された SQL ステートメントを介してサービス拒否 (DoS) を引き起こす可能性があることがわかりました。
    (CVE-2022-27379)

  - コンポーネント my_decimal: : operator= of (MariaDB Server v10.6.3 以前) の問題では、攻撃者が特別に細工された SQL ステートメントを介してサービス拒否 (DoS) を引き起こす可能性があることがわかりました。(CVE-2022-27380)

  - コンポーネント Field: : set_default (MariaDB Server v10.6 以前) の問題では、攻撃者が特別に細工された SQL ステートメントを介してサービス拒否 (DoS) を引き起こす可能性があることがわかりました。(CVE-2022-27381)

  - MariaDB Server v10.7 以前には、以下のコンポーネントのセグメンテーション違反が含まれていることが発見されました。Item_field: : used_tables/update_depend_map_for_order。(CVE-2022-27382)

  - MariaDB Server v10.6 以前では、コンポーネント my_strcasecmp_8bit にメモリ解放後使用 (Use-After-Free) が含まれていることが発見されました。これは、特別に細工された SQL ステートメントを介して悪用されます。(CVE-2022-27383)

  - コンポーネント Item_subselect: : init_expr_cache_tracker (MariaDB Server v10.6 以前) の問題では、攻撃者が特別に細工された SQL ステートメントを介してサービス拒否 (DoS) を引き起こす可能性があることがわかりました。
    (CVE-2022-27384)

  - MariaDB Server v10.7 以前には、sql/sql_class.cc コンポーネントのセグメンテーション違反が含まれていることが発見されました。(CVE-2022-27386)

  - MariaDB Server v10.7 以前では、コンポーネント decimal_bin_size にグローバルバッファオーバーフローが含まれていることが発見されました。これは、特別に細工された SQL ステートメントを介して悪用されます。(CVE-2022-27387)

  - MariaDB Server v10.9 以前には、コンポーネント sql/item_subselect.cc のセグメンテーション違反が含まれていることが発見されました。(CVE-2022-27444)

  - MariaDB Server v10.9 以前には、sql/sql_window.cc コンポーネントのセグメンテーション違反が含まれていることが発見されました。(CVE-2022-27445)

  - MariaDB Server v10.9 以前には、コンポーネント sql/item_cmpfunc.h のセグメンテーション違反が含まれていることが発見されました。(CVE-2022-27446)

  - MariaDB Server v10.9 以前では、以下のコンポーネントを介したメモリ解放後使用 (use-after-free) が含まれていることがわかりました。Binary_string: : free_buffer() (/sql/sql_string.h) (CVE-2022-27447)

  - MariaDB Server v10.9 以前で、/row/row0mysql.cc の「node-> pcur-> rel_pos == BTR_PCUR_ON」によるアサーションエラーが発生します。(CVE-2022-27448)

  - MariaDB Server v10.9 以前には、以下のコンポーネントのセグメンテーション違反が含まれていることが発見されました。sql/item_func.cc: 148。(CVE-2022-27449)

  - MariaDB Server v10.9 以前には、sql/field_conv.cc コンポーネントのセグメンテーション違反が含まれていることが発見されました。(CVE-2022-27451)

  - MariaDB Server v10.9 以前には、コンポーネント sql/item_cmpfunc.cc のセグメンテーション違反が含まれていることが発見されました。(CVE-2022-27452)

  - MariaDB Server v10.6.3 以前では、コンポーネント my_wildcmp_8bit_impl at /strings/ctype-simple.c にメモリ解放後使用 (use-after-free) が含まれていることがわかりました。(CVE-2022-27455)

  - MariaDB Server v10.6.3 以前では、以下のコンポーネントにメモリ解放後使用 (use-after-free) が含まれていることがわかりました。VDec: : VDec (/sql/sql_type.cc)。(CVE-2022-27456)

  - MariaDB Server v10.6.3 以前では、/strings/ctype-latin1.c のコンポーネント my_mb_wc_latin1 にメモリ解放後使用 (use-after-free) が含まれていることがわかりました。(CVE-2022-27457)

  - MariaDB Server v10.6.3 以前では、以下のコンポーネントにメモリ解放後使用 (use-after-free) が含まれていることがわかりました。Binary_string: : free_buffer() (/sql/sql_string.h) (CVE-2022-27458)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

MariaDB 10.7.0 < 10.7.4の複数の脆弱性

high Nessus プラグイン ID 160725

バージョン 1.6