概要
MariaDB は 広く 利用 されて いる オープンソース リレーショナル データベース です。JSON_SCHEMA_VALID() 関数 に おいて、ヒープ バッファ オーバーフロー(CWE-122)の 脆弱性 が 存在 します。特別 に 細工 した JSON スキーマ を 処理 する 際 に、ヒープ 領域 の バッファ を 超過 する データ が 書き込まれる 可能性 が あります。
この 脆弱性 に より、サービス拒否(DoS)や 情報漏洩、場合 に よって は 任意 の コード 実行 が 行われる 恐れ が あります。MariaDB を 運用 して いる 環境 で は、修正 バージョン へ の アップデート を 速やか に 実施 して ください。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 8.5 |
| 深刻度 | High |
| CWE | CWE-122 (ヒープ バッファ オーバーフロー) |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響 バージョン |
|---|---|---|
| MariaDB | MariaDB Foundation | 11.4.10 未満 |
| MariaDB | MariaDB Foundation | 11.8.6 未満 |
| MariaDB | MariaDB Foundation | 12.2.2 未満 |
修正 バージョン と 回避策
- 修正バージョン: MariaDB 11.4.10 / 11.8.6 / 12.2.2
- 回避策:
JSON_SCHEMA_VALID()関数 の 使用 を 一時的 に 制限 する
関連 リンク
データソース: NVD (NIST) AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。