Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-2079

Опубликовано: 05 мая 2008
Источник: nvd
CVSS2: 4.6
EPSS Низкий

Описание

MySQL 4.1.x before 4.1.24, 5.0.x before 5.0.60, 5.1.x before 5.1.24, and 6.0.x before 6.0.5 allows local users to bypass certain privilege checks by calling CREATE TABLE on a MyISAM table with modified (1) DATA DIRECTORY or (2) INDEX DIRECTORY arguments that are within the MySQL home data directory, which can point to tables that are created in the future.

Комментарий

Per http://www.securityfocus.com/bid/29106 and http://secunia.com/advisories/32222, this vulnerability is remotely exploitable.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mysql:mysql:*:*:*:*:*:*:*:*
Версия от 4.1.0 (включая) до 4.1.24 (исключая)
cpe:2.3:a:mysql:mysql:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.0.60 (исключая)
cpe:2.3:a:mysql:mysql:*:*:*:*:*:*:*:*
Версия от 5.1.0 (включая) до 5.1.24 (исключая)
cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.5 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:7.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 67%
0.00564
Низкий

4.6 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2008-2079

ubuntu
около 17 лет назад

MySQL 4.1.x before 4.1.24, 5.0.x before 5.0.60, 5.1.x before 5.1.24, and 6.0.x before 6.0.5 allows local users to bypass certain privilege checks by calling CREATE TABLE on a MyISAM table with modified (1) DATA DIRECTORY or (2) INDEX DIRECTORY arguments that are within the MySQL home data directory, which can point to tables that are created in the future.

redhat логотип

CVE-2008-2079

redhat
больше 17 лет назад

MySQL 4.1.x before 4.1.24, 5.0.x before 5.0.60, 5.1.x before 5.1.24, and 6.0.x before 6.0.5 allows local users to bypass certain privilege checks by calling CREATE TABLE on a MyISAM table with modified (1) DATA DIRECTORY or (2) INDEX DIRECTORY arguments that are within the MySQL home data directory, which can point to tables that are created in the future.

debian логотип

CVE-2008-2079

debian
около 17 лет назад

MySQL 4.1.x before 4.1.24, 5.0.x before 5.0.60, 5.1.x before 5.1.24, a ...

github логотип

GHSA-789p-mwwq-w5cp

github
около 3 лет назад

MySQL 4.1.x before 4.1.24, 5.0.x before 5.0.60, 5.1.x before 5.1.24, and 6.0.x before 6.0.5 allows local users to bypass certain privilege checks by calling CREATE TABLE on a MyISAM table with modified (1) DATA DIRECTORY or (2) INDEX DIRECTORY arguments that are within the MySQL home data directory, which can point to tables that are created in the future.

oracle-oval логотип

ELSA-2009-1289

oracle-oval
почти 16 лет назад

ELSA-2009-1289: mysql security and bug fix update (MODERATE)

EPSS

Процентиль: 67%
0.00564
Низкий

4.6 Medium

CVSS2

Дефекты

CWE-264