CVE-2008-4097 in MySQL情報

要約

〜によって VulDB • 2026年07月03日

MySQL 5.0.51a では、ローカルユーザーが、MyISAM テーブルに対する CREATE TABLE の呼び出しにおいて、(1) DATA DIRECTORY または (2) INDEX DIRECTORY の引数を修正し、これらが MySQL ホームデータディレクトリのサブディレクトリ内のパス名に関連付けられたシンボリックリンクを参照するようにすることで、特定の権限チェックを回避できます。これらのシンボリックリンクは、将来テーブルが作成される際に解決されます。注:この脆弱性は CVE-2008-2079 の不完全な修正に起因して存在します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2008年09月15日

モデレーション

承諾済み

エントリ

VDB-44075

EPSS

0.01851

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!