CVE-2010-3835 in MySQLजानकारी

सारांश

द्वारा VulDB • 06/07/2026

MySQL 5.1 (5.1.51 से पहले) और MySQL 5.5 (5.5.6 से पहले) में एक कमजोरी है जिसके कारण दूरस्थ प्रमाणीकृत उपयोगकर्ता लॉजिकल एक्सप्रेशन में यूजर-वेरिएबल असाइनमेंट करके Denial of Service (mysqld सर्वर क्रैश) का कारण बन सकते हैं। यह तब होता है जब वह एक्सप्रेशन GROUP BY के लिए एक अस्थायी टेबल में कैलकुलेट और स्टोर किया जाता है, और फिर उस टेबल के बनाए जाने के बाद भी उस एक्सप्रेशन के मान का उपयोग करवाया जाता है, जिससे एक्सप्रेशन को पुनः मूल्यांकित (re-evaluate) करने पर बाध्य होना पड़ता है, न कि टेबल से उसके मौजूदा मान तक पहुँचने की अनुमति मिलती है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

07/10/2010

प्रकटीकरण

14/01/2011

प्रविष्टि

VDB-56080

EPSS

0.03391

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Pharma, ...

स्रोत

Do you know our Splunk app?

Download it now for free!