Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
MySQL Server
(5.0.0, 5.0.36)
mysql
(Unknown)
Описание
MySQL позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы базы данных), если выполнить выборку из таблицы структуры БД (information_schema) и использовать ORDER BY для сортировки результатов, состоящих из одной строки, что не позволяет инициализировать некоторые элементы структуры и приводит к разыменованию нулевого указателя в функции filesort.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mysql.com/
http://www.mysql.com/
Ссылки
Источник: CVE
Наименование: CVE-2007-1420
URL: CVE (CVE-2007-1420): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1420
BID (22900): http://www.securityfocus.com/bid/22900
CVSS: http://nvd.nist.gov/cvss.cfm?vector=(AV:R/AC:H/Au:R/C:N/I:N/A:C/B:A)
Наименование: CVE-2007-1420
URL: CVE (CVE-2007-1420): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1420
BID (22900): http://www.securityfocus.com/bid/22900
CVSS: http://nvd.nist.gov/cvss.cfm?vector=(AV:R/AC:H/Au:R/C:N/I:N/A:C/B:A)
