Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-6663

Опубликовано: 13 дек. 2016
Источник: nvd
CVSS3: 7
CVSS2: 4.4
EPSS Низкий

Описание

Race condition in Oracle MySQL before 5.5.52, 5.6.x before 5.6.33, 5.7.x before 5.7.15, and 8.x before 8.0.1; MariaDB before 5.5.52, 10.0.x before 10.0.28, and 10.1.x before 10.1.18; Percona Server before 5.5.51-38.2, 5.6.x before 5.6.32-78-1, and 5.7.x before 5.7.14-8; and Percona XtraDB Cluster before 5.5.41-37.0, 5.6.x before 5.6.32-25.17, and 5.7.x before 5.7.14-26.17 allows local users with certain permissions to gain privileges by leveraging use of my_copystat by REPAIR TABLE to repair a MyISAM table.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:*
Версия от 5.5.0 (включая) до 5.5.52 (включая)
cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:*
Версия от 5.6.0 (включая) до 5.6.33 (включая)
cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:*
Версия от 5.7.0 (включая) до 5.7.15 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:percona:percona_server:*:*:*:*:*:*:*:*
Версия от 5.5 (включая) до 5.5.51-38.2 (исключая)
cpe:2.3:a:percona:percona_server:*:*:*:*:*:*:*:*
Версия от 5.6 (включая) до 5.6.32-78.1 (исключая)
cpe:2.3:a:percona:percona_server:*:*:*:*:*:*:*:*
Версия от 5.7 (включая) до 5.7.14-8 (исключая)
cpe:2.3:a:percona:xtradb_cluster:*:*:*:*:*:*:*:*
Версия от 5.5 (включая) до 5.5.41-37.0 (исключая)
cpe:2.3:a:percona:xtradb_cluster:*:*:*:*:*:*:*:*
Версия от 5.6 (включая) до 5.6.32-25.17 (исключая)
cpe:2.3:a:percona:xtradb_cluster:*:*:*:*:*:*:*:*
Версия от 5.7 (включая) до 5.7.14-26.17 (исключая)
Конфигурация 3

Одно из

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 5.5.20 (включая) до 5.5.52 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.0.28 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.1.0 (включая) до 10.1.18 (исключая)
Конфигурация 4
cpe:2.3:a:oracle:mysql:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.02045
Низкий

7 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

ubuntu логотип

CVE-2016-6663

CVSS3: 7
ubuntu
больше 8 лет назад

Race condition in Oracle MySQL before 5.5.52, 5.6.x before 5.6.33, 5.7.x before 5.7.15, and 8.x before 8.0.1; MariaDB before 5.5.52, 10.0.x before 10.0.28, and 10.1.x before 10.1.18; Percona Server before 5.5.51-38.2, 5.6.x before 5.6.32-78-1, and 5.7.x before 5.7.14-8; and Percona XtraDB Cluster before 5.5.41-37.0, 5.6.x before 5.6.32-25.17, and 5.7.x before 5.7.14-26.17 allows local users with certain permissions to gain privileges by leveraging use of my_copystat by REPAIR TABLE to repair a MyISAM table.

redhat логотип

CVE-2016-6663

CVSS3: 7
redhat
почти 9 лет назад

Race condition in Oracle MySQL before 5.5.52, 5.6.x before 5.6.33, 5.7.x before 5.7.15, and 8.x before 8.0.1; MariaDB before 5.5.52, 10.0.x before 10.0.28, and 10.1.x before 10.1.18; Percona Server before 5.5.51-38.2, 5.6.x before 5.6.32-78-1, and 5.7.x before 5.7.14-8; and Percona XtraDB Cluster before 5.5.41-37.0, 5.6.x before 5.6.32-25.17, and 5.7.x before 5.7.14-26.17 allows local users with certain permissions to gain privileges by leveraging use of my_copystat by REPAIR TABLE to repair a MyISAM table.

debian логотип

CVE-2016-6663

CVSS3: 7
debian
больше 8 лет назад

Race condition in Oracle MySQL before 5.5.52, 5.6.x before 5.6.33, 5.7 ...

github логотип

GHSA-g76x-xjc6-4pgh

CVSS3: 7
github
больше 3 лет назад

Race condition in Oracle MySQL before 5.5.52, 5.6.x before 5.6.33, 5.7.x before 5.7.15, and 8.x before 8.0.1; MariaDB before 5.5.52, 10.0.x before 10.0.28, and 10.1.x before 10.1.18; Percona Server before 5.5.51-38.2, 5.6.x before 5.6.32-78-1, and 5.7.x before 5.7.14-8; and Percona XtraDB Cluster before 5.5.41-37.0, 5.6.x before 5.6.32-25.17, and 5.7.x before 5.7.14-26.17 allows local users with certain permissions to gain privileges by leveraging use of my_copystat by REPAIR TABLE to repair a MyISAM table.

oracle-oval логотип

ELSA-2017-0184

oracle-oval
больше 8 лет назад

ELSA-2017-0184: mysql security update (IMPORTANT)

EPSS

Процентиль: 83%
0.02045
Низкий

7 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-362