MySQL sérülékenységek

2012. június 11. 13:16

CH azonosító

CH-6981

Angol cím

MySQL User Login Security Bypass and Unspecified Vulnerability

Felfedezés dátuma

2012.06.10.

Súlyosság

Közepes

Érintett rendszerek

MySQL

Érintett verziók

MySQL 5.x

Összefoglaló

A MySQL olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A hitelesítési kísérlet ellenőrzésekor fellépő hiba kihasználható a hitelesítés megkerülésére.
A sikeres kihasználás feltétele, hogy a MySQL olyan rendszeren legyen fordítva, ahol egy programkönyvtár lehetővé teszi, hogy a “memcmp()” -128 és 127 közötti tartományon kívüli értéket adjon vissza (pl. sse-optimized glibc)
A gyártó által kiadott bináris változat nem érintett.
A sérülékenységet az 5.1.63 és az 5.5.25 előtt verziókban jelentették.
A termékben egy nem részletezett hiba található, amelyről nem áll rendelkezésre bővebb információ.
A sérülékenységet az 5.1.63 előtt verziókban jelentették.

Hivatkozások

Gyártói referencia: dev.mysql.com
Gyártói referencia: dev.mysql.com
Gyártói referencia: bugs.mysql.com
Gyártói referencia: bugs.mysql.com
Egyéb referencia: seclists.org
CVE-2012-2122 - NVD CVE-2012-2122
SECUNIA 49409

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-4078 – Microsoft Exchange szerver sérülékenység

CVE-2025-6170 – Red Hat sebezhetősége

CVE-2025-6021 – Red Hat sebezhetősége

CVE-2025-49796 – Red Hat sebezhetősége

CVE-2025-5777 – Citrix NetScaler sebezhetősége

CVE-2025-49825 – Teleport sebezhetősége

CVE-2025-4322 – WordPress sérülékenység

CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége

CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

MySQL sérülékenységek