Oracle MySQL SQL_parse.cc 格式化字符串错误漏洞 CVE-2009-2446 CNNVD-200907-186 CNVD-2009-3656

8.5 AV AC AU C I A
发布: 2009-07-13
修订: 2019-12-17

Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 Oracle MySQL的sql_parse.cc文件中的dispatch_command()函数存在格式化字符串错误漏洞。攻击者可通过提交特制的COM_CREATE_DB或COM_DROP_DB请求利用该漏洞导致受影响的服务崩溃。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有115条受影响产品信息