PT-2008-5293 · Oracle+1 · Mysql Server+1

Alexey Vlasov

Publicado

2008-09-10

Atualizado

2019-12-17

CVE-2008-3963

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions MySQL versions 5.0 before 5.0.66 MySQL versions 5.1 before 5.1.26 MySQL versions 6.0 before 6.0.6

Description The issue allows remote attackers to cause a denial of service, resulting in a daemon crash. This is achieved by using a specific token, an empty bit-string literal, in a SQL statement.

Recommendations For MySQL versions 5.0 before 5.0.66, update to version 5.0.66 or later. For MySQL versions 5.1 before 5.1.26, update to version 5.1.26 or later. For MySQL versions 6.0 before 6.0.6, update to version 6.0.6 or later.

Exploit

Correção

DoS

Use of Externally-Controlled Format String

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-134

Identificadores relacionados

CVE-2008-3963

DSA-1783-1

RHSA-2009:1067

RHSA-2009:1289

RHSA-2009_1289

Produtos afetados

Mysql Server

Red Hat

PT-2008-5293 · Oracle+1 · Mysql Server+1

CVE-2008-3963

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 34