MySQL mysqld DDL声明拒绝服务漏洞 CVE-2010-3676 CNNVD-201101-110
4.0
AV
AC
AU
C
I
A
发布:
2011-01-11
修订:
2019-12-17
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 Oracle MySQL 5.1.49之前的5.1版本中的mysqld中的storage/innobase/dict/dict0crea.c文件中存在拒绝服务漏洞。远程认证用户可通过修改基于InnoDB存储引擎的innodb_file_format或者innodb_file_per_table配置参数,并立刻执行DDL声明,导致拒绝服务(断言失败)。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有56条受影响产品信息
