CVE-2012-5614 in Oracle MySQL Serverinformação

Sumário (Inglês)

Oracle MySQL 5.1.67 and earlier and 5.5.29 and earlier, and MariaDB 5.5.28a and possibly other versions, allows remote authenticated users to cause a denial of service (mysqld crash) via a SELECT command with an UpdateXML command containing XML with a large number of unique, nested elements.

Reservar

24/10/2012

Divulgação

03/12/2012

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
8410	Oracle MySQL Server Server XML Elevação de Privilégios	20	Prova de conceito	Correção oficial	CVE-2012-5614
7066	Oracle MySQL Server SELECT Elevação de Privilégios	20	Prova de conceito	Correção oficial	CVE-2012-5614

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

◂ VoltarVisão GeralPróximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!