漏洞标题
N/A
漏洞描述信息
MySQL 3.x 到 3.23.54 和 4.x 到 4.0.6 中的 libmysqlclient 客户端库,在 (1) read_rows 或 (2) read_one_row 函数中,对某些响应的长度字段未正确验证,这允许远程攻击者造成服务拒绝,并可能执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
libmysqlclient client library in MySQL 3.x to 3.23.54, and 4.x to 4.0.6, does not properly verify length fields for certain responses in the (1) read_rows or (2) read_one_row routines, which allows remote attackers to cause a denial of service and possibly execute arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle MySQL libmysqlclient库缓冲区错误漏洞
漏洞描述信息
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。libmysqlclient client library是其中的一个客户端库。 Oracle MySQL 3.x版本至3.23.54版本和4.x版本至4.0.6版本中的libmysqlclient client library库存在安全漏洞。攻击者可利用该漏洞造成拒绝服务并可能执行任意代码。
CVSS信息
N/A
漏洞类别
其他