mysql até 5.1.25 Configuration Parameter Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
3.9	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em mysql até 5.1.25. Foi classificada como problemático. O elemento afetado é uma função não identificada no componente Configuration Parameter. A utilização pode causar Negação de Serviço. Esta vulnerabilidade é identificada como CVE-2010-3676. Além disso, um exploit está disponível. É aconselhável atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em mysql até 5.1.25. Foi classificada como problemático. O elemento afetado é uma função não identificada no componente Configuration Parameter. A utilização pode causar Negação de Serviço. O uso do CWE para declarar o problema aponta para CWE-404. A falha foi publicada 11/01/2011 como Bug 628660 como Bug Report (Bugzilla). O comunicado foi disponibilizado para download em bugzilla.redhat.com.

Esta vulnerabilidade é identificada como CVE-2010-3676. A atribuição do identificador CVE aconteceu em 28/09/2010. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Foi declarado como prova de conceito. O exploit foi compartilhado para download em exploit-db.com. Como 0-day, o valor estimado no mercado ilegal era por volta de $5k-$25k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 51804. Pertence à família Mandriva Local Security Checks. Está utilizando a porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 19683 (MySQL Multiple Security Vulnerabilities).

Atualizar para a versão 5.1.26 é suficiente para tratar esta vulnerabilidade. É aconselhável atualizar o componente afetado.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 42643), X-Force (64689), Vulnerability Center (SBV-26890) e Tenable (51804).

Produtoinformação

Tipo

• Database Software

Nome

• mysql

Versão

• 5.1.0
• 5.1.1
• 5.1.2
• 5.1.3
• 5.1.4
• 5.1.5
• 5.1.6
• 5.1.7
• 5.1.8
• 5.1.9
• 5.1.10
• 5.1.11
• 5.1.12
• 5.1.13
• 5.1.14
• 5.1.15
• 5.1.16
• 5.1.17
• 5.1.18
• 5.1.19
• 5.1.20
• 5.1.21
• 5.1.22
• 5.1.23
• 5.1.24
• 5.1.25

Licença

• código aberto

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.3
VulDB Meta Pontuação Temporária: 3.9

VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 3.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 51804
Nessus Nome: Mandriva Linux Security Advisory : mysql (MDVSA-2011:012)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍

OpenVAS ID: 68493
OpenVAS Nome: FreeBSD Ports: linux-flashplugin
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Exploit-DB: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: mysql 5.1.26

Linha do tempoinformação

09/07/2010 🔍
09/07/2010 +0 dias 🔍
25/08/2010 +47 dias 🔍
28/09/2010 +34 dias 🔍
11/01/2011 +105 dias 🔍
11/01/2011 +0 dias 🔍
28/01/2011 +17 dias 🔍
19/03/2015 +1511 dias 🔍
12/11/2024 +3526 dias 🔍

Fontesinformação

Aconselhamento: Bug 628660
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2010-3676 (🔍)
GCVE (CVE): GCVE-0-2010-3676
GCVE (VulDB): GCVE-100-56018
X-Force: 64689
SecurityFocus: 42643 - Oracle MySQL Prior to 5.1.49 'DDL' Statements Denial Of Service Vulnerability
Vulnerability Center: 26890 - Oracle MySQL Prior to 5.1.49 \x27DDL\x27 statements Remote DoS Vulnerability, High
Vupen: ADV-2011-0133

scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍

Entradainformação

Criado: 19/03/2015 23h27
Atualizado: 12/11/2024 15h34
Ajustamentos: 19/03/2015 23h27 (64), 03/03/2017 08h15 (12), 11/10/2021 14h14 (3), 12/11/2024 15h34 (20)
Completo: 🔍
Cache ID: 216:FA0:103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussão

Do you need the next level of professionalism?

Upgrade your account now!