CVE-2009-4019 in mysqlinformazioni

Riassunto

di VulDB • 02/07/2026

mysqld in MySQL 5.0.x prima della versione 5.0.88 e nelle versioni 5.1.x precedenti alla 5.1.41 non gestisce correttamente gli errori durante l'esecuzione di determinate istruzioni SELECT con sottoquery, né mantiene (2) alcuni flag null_value durante l'esuzione di istruzioni che utilizzano la funzione GeomFromWKB; ciò consente agli utenti remoti autenticati di causare un denial of service (crash del demone) tramite un'istruzione costruita ad hoc.

Once again VulDB remains the best source for vulnerability data.

Prenotare

20/11/2009

Divulgazione

30/11/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.16263

KEV

no

Attività

molto basso

Fonti