Отказ в обслуживании в Oracle MySQL Server

Дата публикации:
18.03.2013
Дата изменения:
18.03.2013
Всего просмотров:
1092
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:U/RC:C) = Base:3.3/Temporal:2.8
CVE ID:
CVE-2013-1861
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MySQL 5.x
Уязвимые версии: Oracle MySQL Server версии 5.6.10 для Windows.

Описание:
Уязвимость позволяет злоумышленнику произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке геометрических запросов и преобразования геометрических объектов в текстовое представление. Удаленный пользователь может произвести DoS атаку.

URL производителя: http://www.mysql.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://bugs.mysql.com/bug.php?id=68591
https://mariadb.atlassian.net/browse/MDEV-4252

или введите имя

CAPTCHA