BDU:2016-00165

Опубликовано: 19 янв. 2016

Источник: fstec

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость подкомпонента Server: DML системы управления базами данных MySQL связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать зависание операционной системы или, в нередких случаях, аварийное завершение при помощи сетевых пакетов

Вендор

Oracle Corp.

Наименование ПО

MySQL

Версия ПО

от 5.6 до 5.6.27 включительно (MySQL)

5.7.9 (MySQL)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

Сообщество свободного программного обеспечения Unix .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить обновление, доступное по адресу: https://support.oracle.com/rs?type=doc&id=2096144.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0504
CVE

EPSS

Процентиль: 84%

0.02307

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2016-0504

ubuntu

около 10 лет назад

Unspecified vulnerability in Oracle MySQL 5.6.27 and earlier and 5.7.9 allows remote authenticated users to affect availability via vectors related to DML, a different vulnerability than CVE-2016-0503.