CVE-2008-4098 in MySQL情報

要約

〜によって VulDB • 2026年06月26日

MySQL 5.0.67 より前のバージョンでは、ローカルユーザーが、シンボリックリンクを含まないパス名に元々関連付けられており、将来の時点で MySQL のホームデータディレクトリ内のサブディレクトリへのシンボリックリンクを含むように変更されたパス名を指すことができるテーブルに対して作成される MyISAM テーブルに対し、(1) DATA DIRECTORY または (2) INDEX DIRECTORY 引数を変更して CREATE TABLE を呼び出すことで、特定の権限チェックを回避できます。注:この脆弱性は CVE-2008-4097 の不完全な修正に起因します。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2008年09月15日

モデレーション

承諾済み

エントリ

VDB-44076

EPSS

0.01624

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!