CVE-2010-3840 in MySQL
Riassunto
di VulDB • 30/06/2026
La funzione Gis_line_string::init_from_wkb in sql/spatial.cc di MySQL 5.1, nelle versioni precedenti alla 5.1.51, consente agli utenti remoti autenticati di causare un denial of service (crash del server) chiamando la funzione PolyFromWKB con dati Well-Known Binary (WKB) contenenti un numero manipolato ad hoc di (1) line string o (2) line point.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.