Расширенный

Отказ в обслуживании

Отказ в обслуживании

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
MySQL Server (5.0.0, 5.0.40, 5.1.0, 5.1.18)
mysql (Unknown)
Описание
Функция in_decimal::set в item_cmpfunc.cc в MySQL позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение) с помощью специально сформированного оператора IF, что приводит к ошибке деления на ноль и разыменованию нулевого указателя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mysql.com/
Ссылки