Oracle MySQL Server堆溢出漏洞

admin

0
文章

0
评论

2023-12-08 01:01:44 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Oracle MySQL Server堆溢出漏洞

CVE编号

CVE-2012-5612

利用情况

EXP 已公开

补丁情况

没有补丁

披露时间

2012-12-04

漏洞描述

MySQL是一款开源关系型数据库管理系统。MariaDB是一个采用Maria存储引擎的MySQL分支版本。MySQL/MariaDB存在基于堆的缓冲区溢出，允许通过验证的用户触发堆破坏漏洞，使后台程序崩溃或可能执行任意代码。利用USE, SHOW TABLES, DESCRIBE, SHOW FIELDS FROM, SHOW COLUMNS FROM, SHOW INDEX FROM, CREATE TABLE, DROP TABLE, ALTER TABLE, DELETE FROM, UPDATE和SET PASSWORD命令可触发此漏洞。

解决建议

用户可参考如下厂商提供的安全公告获得补丁信息：http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html

参考链接
http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00000.html
http://seclists.org/fulldisclosure/2012/Dec/5
http://secunia.com/advisories/53372
http://security.gentoo.org/glsa/glsa-201308-06.xml
http://www.exploit-db.com/exploits/23076
http://www.mandriva.com/security/advisories?name=MDVSA-2013:102
http://www.mandriva.com/security/advisories?name=MDVSA-2013:150
http://www.openwall.com/lists/oss-security/2012/12/02/3
http://www.openwall.com/lists/oss-security/2012/12/02/4
http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html
http://www.ubuntu.com/usn/USN-1703-1
https://mariadb.atlassian.net/browse/MDEV-3908
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	mariadb	mariadb	5.5.28a	-
	运行在以下环境
	应用	oracle	mysql	5.5.19	-
	运行在以下环境
	系统	linux	linux	*	-
	运行在以下环境
	系统	suse_11	libmysqlclient15	*		Up to (excluding) 5.0.96-0.6
	运行在以下环境
	系统	suse_11_SP1	libmysqlclient15	*		Up to (excluding) 5.0.96-0.4.1
	运行在以下环境
	系统	suse_11_SP2	libmysqlclient_r15	*		Up to (excluding) 5.0.96-0.6.1
	运行在以下环境
	系统	ubuntu_12.04.5_lts	mysql-5.5	*		Up to (excluding) 5.5.29-0ubuntu0.12.04.1