MariaDB缓冲区溢出漏洞(CNVD-2022-51601)
MariaDB是Mariadb基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。
一、漏洞分析
公开日期:2022-07-15
漏洞编号:CNVD-2022-51601/CVE-2022-32081
危害等级:高危
漏洞描述:MariaDB存在安全漏洞,该漏洞源于发现在/storage/innobase/handler/handler0alter.cc页面的prepare_inplace_add_virtual中存在内存中毒。目前没有详细的漏洞细节提供。
二、漏洞影响产品
MariaDB MariaDB >=v10.4,<=v10.7
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://jira.mariadb.org/browse/MDEV-26420
