Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-6664

Опубликовано: 13 дек. 2016
Источник: nvd
CVSS3: 7
CVSS2: 6.9
EPSS Средний

Описание

mysqld_safe in Oracle MySQL through 5.5.51, 5.6.x through 5.6.32, and 5.7.x through 5.7.14; MariaDB; Percona Server before 5.5.51-38.2, 5.6.x before 5.6.32-78-1, and 5.7.x before 5.7.14-8; and Percona XtraDB Cluster before 5.5.41-37.0, 5.6.x before 5.6.32-25.17, and 5.7.x before 5.7.14-26.17, when using file-based logging, allows local users with access to the mysql account to gain root privileges via a symlink attack on error logs and possibly other files.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:*
Версия от 5.5.0 (включая) до 5.5.51 (включая)
cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:*
Версия от 5.6.0 (включая) до 5.6.32 (включая)
cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:*
Версия от 5.7.0 (включая) до 5.7.14 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 5.5.0 (включая) до 5.5.54 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.0.29 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.1.0 (включая) до 10.1.21 (исключая)
Конфигурация 3

Одно из

cpe:2.3:a:percona:percona_server:*:*:*:*:*:*:*:*
Версия от 5.5 (включая) до 5.5.51-38.2 (исключая)
cpe:2.3:a:percona:percona_server:*:*:*:*:*:*:*:*
Версия от 5.6 (включая) до 5.6.32-78.1 (исключая)
cpe:2.3:a:percona:percona_server:*:*:*:*:*:*:*:*
Версия от 5.7 (включая) до 5.7.14-8 (исключая)
Конфигурация 4

Одно из

cpe:2.3:a:percona:xtradb_cluster:*:*:*:*:*:*:*:*
Версия от 5.5 (включая) до 5.5.41-37.0 (исключая)
cpe:2.3:a:percona:xtradb_cluster:*:*:*:*:*:*:*:*
Версия от 5.6 (включая) до 5.6.32-25.17 (исключая)
cpe:2.3:a:percona:xtradb_cluster:*:*:*:*:*:*:*:*
Версия от 5.7 (включая) до 5.7.14-26.17 (исключая)

EPSS

Процентиль: 97%
0.44687
Средний

7 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-59

Связанные уязвимости

ubuntu логотип

CVE-2016-6664

CVSS3: 7
ubuntu
больше 8 лет назад

mysqld_safe in Oracle MySQL through 5.5.51, 5.6.x through 5.6.32, and 5.7.x through 5.7.14; MariaDB; Percona Server before 5.5.51-38.2, 5.6.x before 5.6.32-78-1, and 5.7.x before 5.7.14-8; and Percona XtraDB Cluster before 5.5.41-37.0, 5.6.x before 5.6.32-25.17, and 5.7.x before 5.7.14-26.17, when using file-based logging, allows local users with access to the mysql account to gain root privileges via a symlink attack on error logs and possibly other files.

redhat логотип

CVE-2016-6664

CVSS3: 7.8
redhat
больше 8 лет назад

mysqld_safe in Oracle MySQL through 5.5.51, 5.6.x through 5.6.32, and 5.7.x through 5.7.14; MariaDB; Percona Server before 5.5.51-38.2, 5.6.x before 5.6.32-78-1, and 5.7.x before 5.7.14-8; and Percona XtraDB Cluster before 5.5.41-37.0, 5.6.x before 5.6.32-25.17, and 5.7.x before 5.7.14-26.17, when using file-based logging, allows local users with access to the mysql account to gain root privileges via a symlink attack on error logs and possibly other files.

msrc логотип

CVE-2016-6664

CVSS3: 7
msrc
больше 4 лет назад

Описание отсутствует

debian логотип

CVE-2016-6664

CVSS3: 7
debian
больше 8 лет назад

mysqld_safe in Oracle MySQL through 5.5.51, 5.6.x through 5.6.32, and ...

github логотип

GHSA-f9x4-3x96-w2vf

CVSS3: 7
github
около 3 лет назад

mysqld_safe in Oracle MySQL through 5.5.51, 5.6.x through 5.6.32, and 5.7.x through 5.7.14; MariaDB; Percona Server before 5.5.51-38.2, 5.6.x before 5.6.32-78-1, and 5.7.x before 5.7.14-8; and Percona XtraDB Cluster before 5.5.41-37.0, 5.6.x before 5.6.32-25.17, and 5.7.x before 5.7.14-26.17, when using file-based logging, allows local users with access to the mysql account to gain root privileges via a symlink attack on error logs and possibly other files.

EPSS

Процентиль: 97%
0.44687
Средний

7 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-59