Advisory - ROSA-SA-2024-2413

Advisory ROSA-SA-2024-2413

Creation date

2024-05-02 09:15:10 UTC

Identifier

ROSA-SA-2024-2413

Affected versions

rosa2021.1

Description

ПО: mariadb 10.5.23
ОС: ROSA-CHROME

package_evr_string: mariadb-10.5.23-1

CVE-ID: CVE-2022-47015
BDU-ID: 2023-03856
CVE-Crit: СРЕДНИЙ
CVE-DESC.: Уязвимость функции spider_db_mbase::print_warnings() СУБД MariaDB связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update mariadb

References

https://bdu.fstec.ru/vul/2023-03856
https://nvd.nist.gov/vuln/detail/CVE-2022-47015

Affected projects

Platform rosa2021.1
- Project mariadb