CVE-2012-5611 in Oracle MySQL Serverinformação

Sumário (Inglês)

Stack-based buffer overflow in the acl_get function in Oracle MySQL 5.5.19 and other versions through 5.5.28, and 5.1.53 and other versions through 5.1.66, and MariaDB 5.5.2.x before 5.5.28a, 5.3.x before 5.3.11, 5.2.x before 5.2.13 and 5.1.x before 5.1.66, allows remote authenticated users to execute arbitrary code via a long argument to the GRANT FILE command.

Reservar

24/10/2012

Divulgação

03/12/2012

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
7415	Oracle MySQL Server Privileges Excesso de tampão	119	Prova de conceito	Correção oficial	CVE-2012-5611
7067	Oracle MySQL Server sql_acl.cc acl_get Excesso de tampão	119	Prova de conceito	Correção oficial	CVE-2012-5611

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

◂ VoltarVisão GeralPróximo ▸

Do you need the next level of professionalism?

Upgrade your account now!