Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
MySQL Server
(5.0.0, 5.0.92, 5.1.0, 5.1.51, 5.5.0, 5.5.6)
Описание
Уязвимость в MySQL позволяет удаленным пользователям, которые прошли аутентификацию, вызвать отказ в обслуживании (аварийное завершение работы сервера) при помощи подготовленного выражения, содержащего GROUP_CONCAT с WITH ROLLUP-модификатором. Эксплуатация данной уязвимости вызывает ошибку "Использование после освобождения", если изменение скопированного объекта затрагивает исходный объект.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mysql.com/downloads/
http://www.mysql.com/downloads/
Ссылки
Источник: CVE
Наименование: CVE-2010-3837
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3837
BID (43676): http://www.securityfocus.com/bid/43676
XF (mysql-prepared-statement-dos(64841)): http://xforce.iss.net/xforce/xfdb/64841
Наименование: CVE-2010-3837
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3837
BID (43676): http://www.securityfocus.com/bid/43676
XF (mysql-prepared-statement-dos(64841)): http://xforce.iss.net/xforce/xfdb/64841