MySQL用户变量分配拒绝服务漏洞 CVE-2010-3835 CNNVD-201101-174

4.0 AV AC AU C I A
发布: 2011-01-14
修订: 2019-12-17

Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 MySQL 5.1.51之前的5.1版本,以及5.5.6之前的5.5版本中存在漏洞。远程认证用户可以通过执行逻辑表达式中的用户变量赋值导致拒绝服务攻击,对逻辑表进行GROUP BY计算并存储在临时表中,并引起表达式值在表被创建后被使用,该行为导致了表达式值被重计算,而不是从表格中访问它的值。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有65条受影响产品信息