https://blog.kalfaoglu.net/tr/tags/mysql/Recent content in Mysql on kalfaoglu.netHugotrSat, 09 May 2026 00:00:00 +0000https://blog.kalfaoglu.net/tr/posts/2026-05-09-mariadb-cve-2026-32710-json-schema-tr/Sat, 09 May 2026 00:00:00 +0000https://blog.kalfaoglu.net/tr/posts/2026-05-09-mariadb-cve-2026-32710-json-schema-tr/<p>MariaDB&rsquo;nin <code>JSON_SCHEMA_VALID()</code> fonksiyonundaki bir heap buffer overflow açığı, yıllarca fark edilmeden kaldı — ta ki yapay zeka destekli kod analizi onu gün yüzüne çıkarana kadar. <a href="https://nvd.nist.gov/vuln/detail/CVE-2026-32710">CVE-2026-32710</a> olarak kayıtlara geçen açık, <a href="https://securityonline.info/mariadb-json-schema-validation-buffer-overflow-vulnerability-cve-2026-32710/">19 Mart 2026&rsquo;da kamuoyuna duyuruldu</a> ve yamalar aynı gün yayımlandı. Sunucunuzda MariaDB 11.4.x veya 11.8.x çalışıyorsa ve henüz güncelleme yapmadıysanız, bu hafta öncelik verilmesi gereken açık budur.</p> <h2 id="açık-tam-olarak-ne-yapıyor">Açık Tam Olarak Ne Yapıyor?</h2> <p>Sorun, <code>sql/json_schema_helper.cc</code> dosyasındaki <code>json_get_normalized_string()</code> fonksiyonunda yatıyor. Fonksiyon, 128 baytlık sabit boyutlu bir heap tamponu ayırıyor; ardından bir JSON dize değerini bu tampona, değerin sığıp sığmadığını kontrol etmeksizin <code>strncpy</code> ile kopyalıyor. Bu sınırı aşan özel hazırlanmış bir JSON şema gönderildiğinde heap taşıyor.</p>