Oracle MySQL حتى 5.5.20 تلف الذاكرة

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
8.7	$0-$5k	0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Oracle MySQL حتى 5.5.20. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة. عند التلاعب ينتج تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2012-0882. هنالك إكسبلويت متوفرة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Oracle MySQL حتى 5.5.20. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة. عند التلاعب ينتج تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. تم الإعلان عن الثغرة 08/02/2012 من خلال VulnDisco (موقع إلكتروني). يمكن عرض الاستشارة من هنا blogs.oracle.com. تم إصدار المعلومات للعامة دون تنسيق مع الشركة المنتجة.

أسم الثغرة الأمنية هوCVE-2012-0882. تم إصدار CVE في 19/01/2012. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. تستطيع تحميل الإكسبلويت من هنا partners.immunityinc.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 58661. تم إسناده إلى عائلة Databases. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق19857 (Oracle MySQL yaSSL Buffer Overflow Vulnerability (CVE-2012-0882)).

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 51925), X-Force (80790), Secunia (SA47894), SecurityTracker (ID 1026659) , Vulnerability Center (SBV-38045).

منتجالمعلومات

النوع

• Database Software

المجهز

• Oracle

الأسم

• MySQL

النسخة

• 5.5.0
• 5.5.1
• 5.5.2
• 5.5.3
• 5.5.4
• 5.5.5
• 5.5.6
• 5.5.7
• 5.5.8
• 5.5.9
• 5.5.10
• 5.5.11
• 5.5.12
• 5.5.13
• 5.5.14
• 5.5.15
• 5.5.16
• 5.5.17
• 5.5.18
• 5.5.19
• 5.5.20

الرخصة

• مفتوح المصدر

موقع إلكتروني

• المجهز: https://www.oracle.com

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.9
VulDB الدرجة المؤقتة للميتا: 8.7

VulDB الدرجة الأساسية: 9.9
VulDB الدرجة المؤقتة: 8.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 58661
Nessus الأسم: MySQL 5.5 < 5.5.22 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

19/01/2012 🔍
08/02/2012 +20 أيام 🔍
09/02/2012 +1 أيام 🔍
09/02/2012 +0 أيام 🔍
09/02/2012 +0 أيام 🔍
24/02/2012 +15 أيام 🔍
05/03/2012 +10 أيام 🔍
11/04/2012 +37 أيام 🔍
21/12/2012 +254 أيام 🔍
15/01/2013 +25 أيام 🔍
02/01/2025 +4370 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: blogs.oracle.com
منظمة: VulnDisco
الحالة: غير معرفة

CVE: CVE-2012-0882 (🔍)
GCVE (CVE): GCVE-0-2012-0882
GCVE (VulDB): GCVE-100-4627
X-Force: 80790 - Oracle MySQL yaSSL buffer overflow, High Risk
SecurityFocus: 51925 - MySQL 'yaSSL' Remote Code Execution Vulnerability
Secunia: 47894 - MySQL Unspecified Code Execution Vulnerability, Moderately Critical
OSVDB: 78919
SecurityTracker: 1026659 - MySQL Unspecified Flaw Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 38045 - MySQL yaSSL Buffer Overflow Allows Remote Code Execution - CVE-2012-0882, High

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 24/02/2012 01:00 AM
تم التحديث: 02/01/2025 06:40 PM
التغييرات: 24/02/2012 01:00 AM (73), 23/04/2017 02:21 PM (4), 20/03/2021 06:21 PM (3), 02/01/2025 06:40 PM (18)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!