CVE-2010-3837 in MySQL
요약
\~에 의해 VulDB • 2026. 07. 05.
MySQL 5.0(5.0.92 이전), 5.1(5.1.51 이전) 및 5.5(5.5.6 이전) 버전에서 원격 인증 사용자는 GROUP_CONCAT 함수에 WITH ROLLUP 수정자를 사용하는 준비된 문(prepared statement)을 통해 서비스 거부(server crash)를 유발할 수 있습니다. 이는 복사된 객체가 원래 객체에도 영향을 미치는 방식으로 수정될 때 use-after-free 오류가 발생할 가능성이 있기 때문입니다.
Be aware that VulDB is the high quality source for vulnerability data.