Oracle MySQL Server até 5.7.26/8.0.15 cURL Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
9.0	$5k-$25k	0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como muito crítico em Oracle MySQL Server até 5.7.26/8.0.15. O elemento afetado é uma função não identificada no componente cURL. A utilização pode causar Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2019-3822. O ataque pode ser realizado remotamente. Não existe nenhum exploit disponível. É recomendado que o componente afetado seja atualizado.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como muito crítico em Oracle MySQL Server até 5.7.26/8.0.15. O elemento afetado é uma função não identificada no componente cURL. A utilização pode causar Excesso de tampão. A definição de CWE para a vulnerabilidade é CWE-119. O problema foi detectado em 06/02/2019. A falha foi publicada 16/07/2019 como Oracle Critical Patch Update Advisory - Juli 2019 como Aconselhamento (Site). O comunicado foi disponibilizado para download em oracle.com.

Esta vulnerabilidade é identificada como CVE-2019-3822. A atribuição do identificador CVE aconteceu em 03/01/2019. O ataque pode ser realizado remotamente. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $5k-$25k agora.

Foi declarado como não definido. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 160 dias. Esperamos que o dia 0 tenha valido aproximadamente $25k-$100k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 236591. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 277608 (Fedora Security Update for curl (FEDORA-2019-43489941ff)).

É recomendado que o componente afetado seja atualizado.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: Tenable (236591).

Produtoinformação

Tipo

• Database Software

Fabricante

• Oracle

Nome

• MySQL Server

Versão

• 5.7.0
• 5.7.1
• 5.7.2
• 5.7.3
• 5.7.4
• 5.7.5
• 5.7.6
• 5.7.7
• 5.7.8
• 5.7.9
• 5.7.10
• 5.7.11
• 5.7.12
• 5.7.13
• 5.7.14
• 5.7.15
• 5.7.16
• 5.7.17
• 5.7.18
• 5.7.19
• 5.7.20
• 5.7.21
• 5.7.22
• 5.7.23
• 5.7.24
• 5.7.25
• 5.7.26
• 8.0.0
• 8.0.1
• 8.0.2
• 8.0.3
• 8.0.4
• 8.0.5
• 8.0.6
• 8.0.7
• 8.0.8
• 8.0.9
• 8.0.10
• 8.0.11
• 8.0.12
• 8.0.13
• 8.0.14
• 8.0.15

Licença

• código aberto

Site

• Fabricante: https://www.oracle.com

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 9.1
VulDB Meta Pontuação Temporária: 9.0

VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 9.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

Fabricante Pontuação Base (Oracle): 9.8
Fabricante Vector (Oracle): 🔍

NVD Pontuação Base: 9.8
NVD Vetor: 🔍

CNA Pontuação Base: 7.1
CNA Vetor (Red Hat, Inc.): 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 236591
Nessus Nome: Alibaba Cloud Linux 3 : 0078: curl (ALINUX3-SA-2021:0078)

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Linha do tempoinformação

03/01/2019 🔍
06/02/2019 +34 dias 🔍
16/07/2019 +160 dias 🔍
16/07/2019 +0 dias 🔍
17/07/2019 +1 dias 🔍
20/05/2025 +2134 dias 🔍

Fontesinformação

Fabricante: oracle.com

Aconselhamento: Oracle Critical Patch Update Advisory - Juli 2019
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2019-3822 (🔍)
GCVE (CVE): GCVE-0-2019-3822
GCVE (VulDB): GCVE-100-138058
SecurityFocus: 106950

Veja também: 🔍

Entradainformação

Criado: 17/07/2019 10h46
Atualizado: 20/05/2025 19h36
Ajustamentos: 17/07/2019 10h46 (69), 06/07/2020 14h11 (3), 30/10/2023 14h36 (5), 30/10/2023 14h39 (12), 28/06/2024 01h02 (16), 20/05/2025 19h36 (2)
Completo: 🔍
Cache ID: 216:F8C:103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!