CVE-2008-4098 in MySQLinformação

Sumário

de VulDB • 26/06/2026

O MySQL anterior à versão 5.0.67 permite que usuários locais contornem certas verificações de privilégio ao chamar CREATE TABLE em uma tabela MyISAM com argumentos (1) DATA DIRECTORY ou (2) INDEX DIRECTORY modificados, que originalmente estão associados a caminhos sem symlinks e podem apontar para tabelas criadas em um momento futuro no qual o pathname é modificado para conter um symlink para um subdiretório do diretório de dados home do MySQL. NOTA: esta vulnerabilidade existe devido a uma correção incompleta para CVE-2008-4097.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

15/09/2008

Divulgação

18/09/2008

Moderação

aceite

Entrada

VDB-44076

CPE

pronto

EPSS

0.01624

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!