VULHUB ™

**有争议** MySQL 5.0.23之前版本及5.1.12 之前的5.1版本中的instance_options.cc的Instance_options：：complete_initialization 函数存在Off-by-one(大小差一)缓冲区漏洞。本地用户可以借助可在调用convert_dirname函数时触发溢出的未明向量，引起拒绝服务(应用程序崩溃)。注：厂商在发给CVE的电子邮件中对此问题提出反驳,表示只有在用户已经访问配置文件或Instance Manager daemon程序时才能利用这个问题。 由于预期的功能性，这种访问等级已经允许用户中断程序操作，因此这并未跨越安全界限，并不是漏洞。

**有争议** MySQL 5.0.23之前版本及5.1.12 之前的5.1版本中的instance_options.cc的Instance_options：：complete_initialization 函数存在Off-by-one(大小差一)缓冲区漏洞。本地用户可以借助可在调用convert_dirname函数时触发溢出的未明向量，引起拒绝服务(应用程序崩溃)。注：厂商在发给CVE的电子邮件中对此问题提出反驳,表示只有在用户已经访问配置文件或Instance Manager daemon程序时才能利用这个问题。 由于预期的功能性，这种访问等级已经允许用户中断程序操作，因此这并未跨越安全界限，并不是漏洞。