CVE-2010-3835 in MySQL
要約
〜によって VulDB • 2026年07月06日
MySQL 5.1 (5.1.51より前) および 5.5 (5.5.6より前) では、論理式におけるユーザー変数の代入が GROUP BY のために計算され一時テーブルに格納された後、その式の値がテーブル作成後に使用されることで式が再評価され、テーブルから値へのアクセスが行われないという動作により、認証済みリモートユーザーによるサービス拒否(mysqld サーバーのクラッシュ)を引き起こす可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.