漏洞信息
# N/A
在MySQL 3.23.55之前的mysqld中的双重无漏洞允许攻击者通过mysql_change_user函数导致服务拒绝( crash)。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Double-free vulnerability in mysqld for MySQL before 3.23.55 allows attackers with MySQL access to cause a denial of service (crash) via mysql_change_user.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle MySQL 安全漏洞
漏洞描述信息
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 MySQL 3.23.55之前版本在处理mysql_change_user()函数时存在设计问题,远程攻击者可以利用这个漏洞使mysqld崩溃。mysql_change_user()函数中存在设计问题,造成对同一内存释放两次,更改MySQL客户端并利用这个漏洞可导致mysqld崩溃。不过这个漏洞的利用需要使用合法用户帐户登录服务程序来进行触发。
CVSS信息
N/A
漏洞类别
其他