Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
MySQL Server
(5.0.0, 5.0.40, 5.1.0, 5.1.18)
mysql
(Unknown)
Описание
Функция in_decimal::set в item_cmpfunc.cc в MySQL позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение) с помощью специально сформированного оператора IF, что приводит к ошибке деления на ноль и разыменованию нулевого указателя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mysql.com/
http://www.mysql.com/
Ссылки
Источник: CVE
Наименование: CVE-2007-2583
URL: CVE (CVE-2007-2583): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2583
Bugtraq (Bid 23911): http://www.securityfocus.com/bid/23911
Securitylab: http://www.securitylab.ru/vulnerability/295759.php
http://bugs.mysql.com/bug.php?id=27513
CVSS: http://nvd.nist.gov/cvss.cfm?vector=(AV:R/AC:H/Au:R/C:N/I:N/A:C/B:A)
Наименование: CVE-2007-2583
URL: CVE (CVE-2007-2583): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2583
Bugtraq (Bid 23911): http://www.securityfocus.com/bid/23911
Securitylab: http://www.securitylab.ru/vulnerability/295759.php
http://bugs.mysql.com/bug.php?id=27513
CVSS: http://nvd.nist.gov/cvss.cfm?vector=(AV:R/AC:H/Au:R/C:N/I:N/A:C/B:A)
