一、 漏洞 CVE-2010-3837 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
MySQL 5.0 之前版本(5.0.92 前) 、5.1 之前版本(5.1.51 前) 和 5.5 之前版本(5.5.6 前) 允许远程登录的用户可以透过使用 GROUP_CONCAT 以及 WITH ROLLUP 修饰的预编译语句,导致拒绝服务(服务器崩溃)。当复制的对象在修改时影响到原始对象时,可能会出现使用后空闲的错误。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
MySQL 5.0 before 5.0.92, 5.1 before 5.1.51, and 5.5 before 5.5.6 allows remote authenticated users to cause a denial of service (server crash) via a prepared statement that uses GROUP_CONCAT with the WITH ROLLUP modifier, probably triggering a use-after-free error when a copied object is modified in a way that also affects the original object.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MySQL释放后使用错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 MySQL在处理与WITH ROLLUP联合使用的GROUP_CONCAT()语句中可能触发一个释放后使用错误,当一个拷贝对象被修改时,可能会在某种程度上影响原始对象。远程认证用户可以借此导致拒绝服务(服务器崩溃)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-3837 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-3837 的情报信息