Sun MySQL do 5.0.20 Packet sql_parse.cc COM_TABLE_DUMP memory corruption
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
Podatność, która została odkryta w Sun MySQL do 5.0.20 (Database Software). Dotknięta jest funkcja COM_TABLE_DUMP w pliku sql_parse.cc w komponencie Packet Handler. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Ma to wpływ na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu upubliczniona 2006-05-03 przez osobę/y Stefano Di Paola z firmy isec (Website). Raport na temat podatności został udostępniony pod adresem dev.mysql.com. Podatność ta jest znana jako CVE-2006-1516. Luka jest stosunkowo popularna, a to pomimo jej wysokiej złożoności. Możliwe jest zdalne przeprowadzenie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Techniczne szczegóły i publiczny exploit są znane.
Exploit został ujawniony jeszcze przed wydaniem poprawki. Exploit można ściągnąć pod adresem exploit-db.com. Uważa się go za funkcjonalny. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 1 dni. Skaner podatności Nessus jest wyposażony w plugin ID 17697 (MySQL < 4.0.27 / 4.1.19 / 5.0.21 Multiple Vulnerabilities), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem dev.mysql.com. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane 2 miesięcy po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności X-Force (26236), Tenable (17697) i Exploit-DB (1742).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
- 5.0.0
- 5.0.1
- 5.0.2
- 5.0.3
- 5.0.4
- 5.0.5
- 5.0.6
- 5.0.7
- 5.0.8
- 5.0.9
- 5.0.10
- 5.0.11
- 5.0.12
- 5.0.13
- 5.0.14
- 5.0.15
- 5.0.16
- 5.0.17
- 5.0.18
- 5.0.19
- 5.0.20
Licencja
Wsparcie
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 7.3VulDB Wynik metatemperatury: 6.8
VulDB Wynik podstawowy: 7.3
VulDB Wynik tymczasowy: 6.8
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przepełnienie buforaCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Dostęp: Publiczny
Status: Funkcjonalny
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 17697
Nessus Imię: MySQL < 4.0.27 / 4.1.19 / 5.0.21 Multiple Vulnerabilities
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 56788
OpenVAS Imię: Debian Security Advisory DSA 1071-1 (mysql)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
Exploit-DB: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Poprawka: dev.mysql.com
Snort ID: 16020
Oś czasu
2006-03-30 🔍2006-05-02 🔍
2006-05-02 🔍
2006-05-02 🔍
2006-05-03 🔍
2006-05-03 🔍
2006-05-05 🔍
2006-05-05 🔍
2006-06-01 🔍
2006-06-23 🔍
2011-11-18 🔍
2019-04-29 🔍
Źródła
Sprzedawca: oracle.comRaport: dev.mysql.com
Badacz: Stefano Di Paola
Organizacja: isec
Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2006-1516 (🔍)
OVAL: 🔍
X-Force: 26236 - MySQL login packet information disclosure, Medium Risk
SecurityTracker: 1016017
SecurityFocus: 17780 - MySQL Remote Information Disclosure and Buffer Overflow Vulnerabilities
Secunia: 20762 - SUSE update for mysql, Less Critical
OSVDB: 25226 - MySQL Malformed Login Packet Remote Memory Disclosure
Vupen: ADV-2006-1633
scip Labs: https://www.scip.ch/en/?labs.20161013
Wpis
Stworzono: 2006-05-05 17:40Aktualizacje: 2019-04-29 16:01
Zmiany: 2006-05-05 17:40 (105), 2019-04-29 16:01 (1)
Kompletny: 🔍
Cache ID: 3:3C1:103
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.