Разыменование нулевого указателя в MySQL

Дата публикации:
14.03.2007
Дата изменения:
14.03.2007
Всего просмотров:
1970
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-7232
CVE-2007-1420
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MySQL 5.x
Уязвимые версии: MySQL версии до 5.0.37.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Ошибка разыменования нулевого указателя обнаружена в функции filesort() при обработке single-row запросов, использующих "ORDER BY". Удаленный пользователь может с помощью специально сформированного SQL запроса вызвать отказ в обслуживании приложения.

URL производителя: www.mysql.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: MySQL 5 Single Row Subselect Denial of Service

или введите имя

CAPTCHA