CVE-2015-8949

Опубликовано: 14 нояб. 2015

Источник: redhat

CVSS3: 9.8

CVSS2: 2.6

Описание

Use-after-free vulnerability in the my_login function in DBD::mysql before 4.033_01 allows attackers to have unspecified impact by leveraging a call to mysql_errno after a failure of my_login.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	perl-DBD-MySQL	Not affected
Red Hat Enterprise Linux 6	perl-DBD-MySQL	Not affected
Red Hat Enterprise Linux 7	perl-DBD-MySQL	Not affected
Red Hat Software Collections	perl516-perl-DBD-MySQL	Not affected
Red Hat Software Collections	rh-perl520-perl-DBD-MySQL	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1360279perl-DBD-MySQL: Use after free when my_login fails

9.8 Critical

CVSS3

2.6 Low

CVSS2

Связанные уязвимости

CVE-2015-8949

CVSS3: 9.8

ubuntu

больше 9 лет назад

Use-after-free vulnerability in the my_login function in DBD::mysql before 4.033_01 allows attackers to have unspecified impact by leveraging a call to mysql_errno after a failure of my_login.

CVE-2015-8949

CVSS3: 9.8

nvd

больше 9 лет назад

Use-after-free vulnerability in the my_login function in DBD::mysql before 4.033_01 allows attackers to have unspecified impact by leveraging a call to mysql_errno after a failure of my_login.

CVE-2015-8949

CVSS3: 9.8

debian

больше 9 лет назад

Use-after-free vulnerability in the my_login function in DBD::mysql be ...

GHSA-48mj-69cx-pcqg

CVSS3: 9.8

github

больше 3 лет назад

Use-after-free vulnerability in the my_login function in DBD::mysql before 4.033_01 allows attackers to have unspecified impact by leveraging a call to mysql_errno after a failure of my_login.

BDU:2016-02095

fstec

больше 9 лет назад

Уязвимость операционной системы Debian GNU/Linux и драйвера DBD::mysql, позволяющая нарушителю оказать неопределённое воздействие

9.8 Critical

CVSS3

2.6 Low

CVSS2