MySQL sérülékenységek


2012. június 11. 13:16

CH azonosító

CH-6981

Angol cím

MySQL User Login Security Bypass and Unspecified Vulnerability

Felfedezés dátuma

2012.06.10.

Súlyosság

Közepes

Érintett rendszerek

MySQL

Érintett verziók

MySQL 5.x

Összefoglaló

A MySQL olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

  1. A hitelesítési kísérlet ellenőrzésekor fellépő hiba kihasználható a hitelesítés megkerülésére.
    A sikeres kihasználás feltétele, hogy a MySQL olyan rendszeren legyen fordítva, ahol egy programkönyvtár lehetővé teszi, hogy a “memcmp()” -128 és 127 közötti tartományon kívüli értéket adjon vissza (pl. sse-optimized glibc)
    A gyártó által kiadott bináris változat nem érintett.
    A sérülékenységet az 5.1.63 és az 5.5.25 előtt verziókban jelentették.
  2. A termékben egy nem részletezett hiba található, amelyről nem áll rendelkezésre bővebb információ.
    A sérülékenységet az 5.1.63 előtt verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
Unknown (Ismeretlen)

Hatás

Unknown (Ismeretlen)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: dev.mysql.com
Gyártói referencia: dev.mysql.com
Gyártói referencia: bugs.mysql.com
Gyártói referencia: bugs.mysql.com
Egyéb referencia: seclists.org
CVE-2012-2122 - NVD CVE-2012-2122
SECUNIA 49409

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »