MySQL sérülékenységek

2012. június 11. 13:16

CH azonosító

CH-6981

Angol cím

MySQL User Login Security Bypass and Unspecified Vulnerability

Felfedezés dátuma

2012.06.10.

Súlyosság

Közepes

Érintett rendszerek

MySQL

Érintett verziók

MySQL 5.x

Összefoglaló

A MySQL olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A hitelesítési kísérlet ellenőrzésekor fellépő hiba kihasználható a hitelesítés megkerülésére.
A sikeres kihasználás feltétele, hogy a MySQL olyan rendszeren legyen fordítva, ahol egy programkönyvtár lehetővé teszi, hogy a “memcmp()” -128 és 127 közötti tartományon kívüli értéket adjon vissza (pl. sse-optimized glibc)
A gyártó által kiadott bináris változat nem érintett.
A sérülékenységet az 5.1.63 és az 5.5.25 előtt verziókban jelentették.
A termékben egy nem részletezett hiba található, amelyről nem áll rendelkezésre bővebb információ.
A sérülékenységet az 5.1.63 előtt verziókban jelentették.

Hivatkozások

Gyártói referencia: dev.mysql.com
Gyártói referencia: dev.mysql.com
Gyártói referencia: bugs.mysql.com
Gyártói referencia: bugs.mysql.com
Egyéb referencia: seclists.org
CVE-2012-2122 - NVD CVE-2012-2122
SECUNIA 49409

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

MySQL sérülékenységek