VULHUB ™

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。 MySQL 3.23.55之前版本在处理mysql_change_user()函数时存在设计问题，远程攻击者可以利用这个漏洞使mysqld崩溃。mysql_change_user()函数中存在设计问题，造成对同一内存释放两次，更改MySQL客户端并利用这个漏洞可导致mysqld崩溃。不过这个漏洞的利用需要使用合法用户帐户登录服务程序来进行触发。

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。 MySQL 3.23.55之前版本在处理mysql_change_user()函数时存在设计问题，远程攻击者可以利用这个漏洞使mysqld崩溃。mysql_change_user()函数中存在设计问题，造成对同一内存释放两次，更改MySQL客户端并利用这个漏洞可导致mysqld崩溃。不过这个漏洞的利用需要使用合法用户帐户登录服务程序来进行触发。