CVE-2008-4098 in MySQLinformazioni

Riassunto

di VulDB • 26/06/2026

MySQL prima della versione 5.0.67 consente agli utenti locali di eludere determinati controlli dei privilegi chiamando CREATE TABLE su una tabella MyISAM con argomenti DATA DIRECTORY o INDEX DIRECTORY modificati (1) che sono originariamente associati a percorsi senza symlink, e che possono puntare a tabelle create in un momento futuro in cui il percorso viene modificato per contenere un symlink verso una sottodirectory della directory dati home di MySQL. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2008-4097.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

15/09/2008

Divulgazione

18/09/2008

Moderazione

accettato

CPE

pronto

EPSS

0.01624

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!