Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
MariaDB Server
(5.1.0, 5.1.53)
Описание
Уязвимость в функции Gis_line_string::init_from_wkb в sql/spatial.cc в MySQL позволяет удаленным пользователям, прошедшим аутентификацию, вызвать отказ в обслуживании (аварийное завершение работы сервера), вызвав функцию PolyFromWKB с данными WKB (Well-Known Binary), содержащими специально сформированное число линий (ine strings) или точек (line points).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mysql.com/
http://mariadb.org/
http://www.mysql.com/
http://mariadb.org/
Ссылки
http://kb.askmonty.org/en/mariadb-5153-release-notes
Источник: CVE
Наименование: CVE-2010-3840
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3840
Источник: CVE
Наименование: CVE-2010-3840
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3840