N/A

MariaDB Server 10.4 before 10.4.33, 10.5 before 10.5.24, 10.6 before 10.6.17, 10.7 through 10.11 before 10.11.7, 11.0 before 11.0.5, and 11.1 before 11.1.4 calls fix_fields_if_needed under mysql_derived_prepare when derived is not yet prepared, leading to a find_field_in_table crash.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

不正确的行为次序

MariaDB 安全漏洞

MariaDB是MariaDB基金会的一套免费开源的数据库管理系统，也是一个采用Maria存储引擎的MySQL分支版本。 MariaDB存在安全漏洞，该漏洞源于在mysql_derived_prepare中未准备derived时调用fix_fields_if_needed，导致find_field_in_table崩溃。以下版本受到影响：10.4.33之前版本、10.5.24之前版本、10.6.17之前版本、10.11.7之前的10.7至10.11版本、11.0.5之前版本和11.1.4之前版本。

N/A

N/A