MySQL/MariaDB 缓冲区溢出漏洞 CVE-2012-5612 CNNVD-201212-002 CNVD-2012-7260
6.5
AV
AC
AU
C
I
A
发布:
2012-12-03
修订:
2017-09-19
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 MySQL 5.5.19以及其他版本和MariaDB 5.5.28a以及其他版本中存在基于堆的缓冲区溢出漏洞。远程认证的攻击者利该漏洞导致拒绝服务(内存破坏和崩溃)和执行任意代码,如使用(1)USE(2)SHOW TABLES(3)DESCRIBE(4)SHOW FIELDS FROM(5)SHOW COLUMNS FROM(6)SHOW INDEX FROM(7)CREATE TABLE(8)DROP TABLE(9)ALTER TABLE(10)DELETE FROM(11 UPDATE(12)SET PASSWORD命令的一些变量。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
