漏洞标题
N/A
漏洞描述信息
在MySQL 3.23.54之前版本的COM_TABLE_DUMP软件包中, signed integer漏洞允许远程攻击者通过将 large negative integers 提供给memcpy调用,在mysqld中引起服务拒绝( crash 或 hang)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Signed integer vulnerability in the COM_TABLE_DUMP package for MySQL 3.23.x before 3.23.54 allows remote attackers to cause a denial of service (crash or hang) in mysqld by causing large negative integers to be provided to a memcpy call.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle MySQL 安全漏洞
漏洞描述信息
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 MySQL是一款开放源代码关系型数据库系统。MySQL不正确处理畸形COM_TABLE_DUMP服务端命令,远程攻击者可以利用这个漏洞传递恶意畸形参数而导致发生拒绝服务攻击。MySQL 4.x之前版本处理COM_TABLE_DUMP时从包中接收两个字符,并直接给赋值无符号整数,使用它们作为memcpy()的长度参数,而由于对字符缺少正确检查,因此如果字符中包含负值就会转化为超大的一个值。由于这个操作是堆和堆之间的拷贝
CVSS信息
N/A
漏洞类别
其他