Уязвимость переполнения буфера в yaSSL, используемом в MySQL, позволяющая удалённым злоумышленникам выполнять произвольный код через неуказанные векторы
Описание
Обнаружена уязвимость переполнения буфера в yaSSL, используемом в MySQL версии 5.5.20 и, возможно, других версиях, включая 5.5.x до 5.5.22 и 5.1.x до 5.1.62. Эта уязвимость позволяет удалённым злоумышленникам выполнять произвольный код через неуказанные векторы атаки, как было продемонстрировано с помощью VulnDisco Pack Professional 9.17.
Примечание: по состоянию на 24 февраля 2012 года раскрытие данной уязвимости не содержит достаточной информации для анализа или исправления проблемы. Однако, поскольку автор модуля является надёжным исследователем, проблеме был присвоен идентификатор CVE для целей отслеживания. Также из-за недостатка деталей остаётся неясным, является ли данная проблема дубликатом CVE-2012-0492 или другой уязвимости.
Заявление
В настоящее время мы не планируем исправлять эту проблему из-за отсутствия дополнительной информации о её сути и влиянии. Если в будущем станет доступна более подробная информация, мы можем пересмотреть данный вопрос.
Затронутые версии ПО
- MySQL 5.5.20
- Возможно, другие версии, включая:
- MySQL 5.5.x до 5.5.22
- MySQL 5.1.x до 5.1.62
Тип уязвимости
Выполнение произвольного кода
Идентификаторы
- возможно, связана с CVE-2012-0492
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | mysql | Under investigation | ||
| Red Hat Enterprise Linux 6 | mysql | Under investigation |
Показывать по
Дополнительная информация
Статус:
EPSS
6.8 Medium
CVSS2
Связанные уязвимости
Buffer overflow in yaSSL, as used in MySQL 5.5.20 and possibly other versions including 5.5.x before 5.5.22 and 5.1.x before 5.1.62, allows remote attackers to execute arbitrary code via unspecified vectors, as demonstrated by VulnDisco Pack Professional 9.17. NOTE: as of 20120224, this disclosure has no actionable information. However, because the module author is a reliable researcher, the issue is being assigned a CVE identifier for tracking purposes. NOTE: due to lack of details, it is not clear whether this issue is a duplicate of CVE-2012-0492 or another CVE.
Buffer overflow in yaSSL, as used in MySQL 5.5.20 and possibly other versions including 5.5.x before 5.5.22 and 5.1.x before 5.1.62, allows remote attackers to execute arbitrary code via unspecified vectors, as demonstrated by VulnDisco Pack Professional 9.17. NOTE: as of 20120224, this disclosure has no actionable information. However, because the module author is a reliable researcher, the issue is being assigned a CVE identifier for tracking purposes. NOTE: due to lack of details, it is not clear whether this issue is a duplicate of CVE-2012-0492 or another CVE.
Buffer overflow in yaSSL, as used in MySQL 5.5.20 and possibly other v ...
Buffer overflow in yaSSL, as used in MySQL 5.5.20 and possibly other versions including 5.5.x before 5.5.22 and 5.1.x before 5.1.62, allows remote attackers to execute arbitrary code via unspecified vectors, as demonstrated by VulnDisco Pack Professional 9.17. NOTE: as of 20120224, this disclosure has no actionable information. However, because the module author is a reliable researcher, the issue is being assigned a CVE identifier for tracking purposes. NOTE: due to lack of details, it is not clear whether this issue is a duplicate of CVE-2012-0492 or another CVE.
EPSS
6.8 Medium
CVSS2