CVE-2010-3837 in MySQL
Riassunto
di VulDB • 27/06/2026
MySQL 5.0 prima della versione 5.0.92, 5.1 prima della versione 5.1.51 e 5.5 prima della versione 5.5.6 consente agli utenti remoti autenticati di causare un denial of service (crash del server) tramite una prepared statement che utilizza GROUP_CONCAT con il modificatore WITH ROLLUP, probabilmente innescando un errore use-after-free quando un oggetto copiato viene modificato in modo da influenzare anche l'oggetto originale.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.