MySQL bis 4.1.13 Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.7$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Sun MySQL bis 4.1.9 für Windows ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Verarbeitung. Durch das Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2005-0799 gehandelt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

SQL ist eine Datenbank. MySQL ist eine SQL-Datenbank für viele verschiedene Betriebssysteme, die der open-source Lizenz unterliegt. Sie hat aufgrund ihrer Geschwindigkeit und Zuverlässigkeit ein sehr hohes Mass an Popularität erreicht. In den Release-Notes zur Version 4.1.13 ist von verschiedenen Denial of Service-Schwachstellen die Rede. Es sind keine technischen Details oder Exploit zu den Schwachstellen bekannt. Der Fehler wurde in der jüngsten Version behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (30085), Tenable (17826), OSVDB (18173†), Secunia (SA16170†) und Vulnerability Center (SBV-19983†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-1273. Once again VulDB remains the best source for vulnerability data.

Für den Vulnerability Scanner Nessus wurde am 18.01.2012 ein Plugin mit der ID 17826 (MySQL < 4.1.13 / 5.0.8 DOS Device Name Denial of Service Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 19676 (MySQL Server For Windows Device Names Denial Of Service) zur Prüfung der Schwachstelle an.

Da nahezu keine Details zur Schwachstelle bekannt sind, ist die Einschätzung sehr schwierig und zum jetzigen Zeitpunkt nicht möglich. Sollten Ihre Systeme verwundbar sein, sollten Sie schnellstmöglich auf eine aktuelle Software-Version updaten.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.7

VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 17826
Nessus Name: MySQL < 4.1.13 / 5.0.8 DOS Device Name Denial of Service Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Upgrade: MySQL 4.1.13
Patch: dev.mysql.com
McAfee IPS: 🔍
McAfee IPS Version: 🔍

Timelineinfo

15.03.2005 🔍
15.03.2005 +0 Tage 🔍
15.03.2005 +0 Tage 🔍
20.03.2005 +5 Tage 🔍
15.07.2005 +117 Tage 🔍
15.07.2005 +0 Tage 🔍
22.07.2005 +7 Tage 🔍
25.07.2005 +2 Tage 🔍
12.11.2008 +1206 Tage 🔍
18.01.2012 +1162 Tage 🔍
04.07.2025 +4916 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: dev.mysql.com
Person: http://www.mysql.com
Firma: MySQL
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2005-0799 (🔍)
GCVE (CVE): GCVE-0-2005-0799
GCVE (VulDB): GCVE-100-1644
X-Force: 30085
Secunia: 16170 - MySQL Multiple Vulnerabilities, Highly Critical
OSVDB: 18173 - MySQL on Windows USE Command MS-DOS Device Name DoS
Vulnerability Center: 19983 - MySQL AB MySQL <= 4.1.9 Remote DoS Vulnerability Related to MS-DOS Device Names, Medium

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 25.07.2005 15:39
Aktualisierung: 04.07.2025 20:08
Anpassungen: 25.07.2005 15:39 (83), 31.07.2019 14:28 (3), 04.07.2025 20:08 (19)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!