VULHUB ™

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。 MySQL是一款开放源代码关系型数据库系统。MySQL不正确处理畸形COM_TABLE_DUMP服务端命令，远程攻击者可以利用这个漏洞传递恶意畸形参数而导致发生拒绝服务攻击。MySQL 4.x之前版本处理COM_TABLE_DUMP时从包中接收两个字符，并直接给赋值无符号整数，使用它们作为memcpy()的长度参数，而由于对字符缺少正确检查，因此如果字符中包含负值就会转化为超大的一个值。由于这个操作是堆和堆之间的拷贝操作，会导致内存分配不足而产生SIGSEGV错误，使服务崩溃。

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。 MySQL是一款开放源代码关系型数据库系统。MySQL不正确处理畸形COM_TABLE_DUMP服务端命令，远程攻击者可以利用这个漏洞传递恶意畸形参数而导致发生拒绝服务攻击。MySQL 4.x之前版本处理COM_TABLE_DUMP时从包中接收两个字符，并直接给赋值无符号整数，使用它们作为memcpy()的长度参数，而由于对字符缺少正确检查，因此如果字符中包含负值就会转化为超大的一个值。由于这个操作是堆和堆之间的拷贝操作，会导致内存分配不足而产生SIGSEGV错误，使服务崩溃。