Security Lab

Разыменование нулевого указателя в MySQL

Дата публикации:14.03.2007
Всего просмотров:2226
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-7232
CVE-2007-1420
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MySQL 5.x
Уязвимые версии: MySQL версии до 5.0.37.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Ошибка разыменования нулевого указателя обнаружена в функции filesort() при обработке single-row запросов, использующих "ORDER BY". Удаленный пользователь может с помощью специально сформированного SQL запроса вызвать отказ в обслуживании приложения.

URL производителя: www.mysql.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: MySQL 5 Single Row Subselect Denial of Service