CVE-2010-3682

Опубликовано: 09 июл. 2010

Источник: redhat

CVSS2: 4

EPSS Низкий

Описание

Oracle MySQL 5.1 before 5.1.49 and 5.0 before 5.0.92 allows remote authenticated users to cause a denial of service (mysqld daemon crash) by using EXPLAIN with crafted "SELECT ... UNION ... ORDER BY (SELECT ... WHERE ...)" statements, which triggers a NULL pointer dereference in the Item_singlerow_subselect::store function.

Отчет

This issue did not affect the versions of mysql as shipped with Red Hat Enterprise Linux 3 and 4. This issue was addressed in Red Hat Enterprise Linux 5 via https://rhn.redhat.com/errata/RHSA-2010-0825.html.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 3	mysql	Not affected
Red Hat Enterprise Linux 4	mysql	Not affected
Red Hat Enterprise Linux 5	mysql	Fixed	RHSA-2010:0825	03.11.2010
Red Hat Enterprise Linux 6	mysql	Fixed	RHSA-2011:0164	18.01.2011

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-119

https://bugzilla.redhat.com/show_bug.cgi?id=628328MySQL: mysqld DoS (crash) by processing EXPLAIN statements for complex SQL queries (MySQL bug #52711)

EPSS

Процентиль: 83%

0.02058

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2010-3682

ubuntu

больше 14 лет назад

CVE-2010-3682

nvd

больше 14 лет назад

CVE-2010-3682

debian

больше 14 лет назад

Oracle MySQL 5.1 before 5.1.49 and 5.0 before 5.0.92 allows remote aut ...

GHSA-5vcg-4cg3-gq34

github

около 3 лет назад

ELSA-2010-0825

oracle-oval

больше 14 лет назад

ELSA-2010-0825: mysql security update (MODERATE)

EPSS

Процентиль: 83%

0.02058

Низкий

4 Medium

CVSS2