Sun MySQL 3.23.49/4.0.21 MERGE Table Negação de Serviço

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
5.3$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Sun MySQL 3.23.49/4.0.21. A função afetada é desconhecida do componente MERGE Table Handler. A utilização pode causar Negação de Serviço. Esta vulnerabilidade está registrada como CVE-2004-0837. Existe a possibilidade de executar o ataque de forma remota. Além do mais, um exploit está disponível. Recomenda-se atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Sun MySQL 3.23.49/4.0.21. A função afetada é desconhecida do componente MERGE Table Handler. A utilização pode causar Negação de Serviço. Ao utilizar CWE para declarar o problema, isso direciona para CWE-404. O problema foi detectado em 11/10/2004. A falha foi publicada 11/10/2004 por Dean Ellis com MySQL Team (Site). O boletim está compartilhado para download em bugs.mysql.com.

Esta vulnerabilidade está registrada como CVE-2004-0837. O CVE foi atribuído em 08/09/2004. Existe a possibilidade de executar o ataque de forma remota. Detalhes técnicos não estão disponíveis. O ataque exige um nível de complexidade elevado. A exploração é conhecida por ser difícil. Além do mais, um exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projecto MITRE ATT&CK utiliza a técnica de ataque T1499 para esta edição.

Foi declarado como prova de conceito. A exploração está disponível em bugs.mysql.com. Como 0-day, o preço estimado no mercado clandestino era em torno de $5k-$25k. O plugin de ID 18830 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família FreeBSD Local Security Checks. O plugin está sendo executado no contexto do tipo l. Está se baseando na porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 19104 (MySQL Multiple Local Vulnerabilities).

O bugfix está pronto para download em dev.mysql.com. Recomenda-se atualizar o componente afetado. Uma possível contramedida foi publicada 3 meses após a divulgação da vulnerabilidade.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 11357), X-Force (17667), Secunia (SA12783), SecurityTracker (ID 1011606) e Vulnerability Center (SBV-5570).

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Apoio

  • end of life (old version)

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.9
VulDB Meta Pontuação Temporária: 5.3

VulDB Pontuação Base: 5.9
VulDB Pontuação Temporária: 5.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 18830
Nessus Nome: FreeBSD : mysql -- ALTER MERGE denial of service vulnerability (06a6b2cf-484b-11d9-813c-00065be4b5b6)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53251
OpenVAS Nome: Debian Security Advisory DSA 562-1 (mysql)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Patch: dev.mysql.com

Linha do tempoinformação

08/09/2004 🔍
11/10/2004 +33 dias 🔍
11/10/2004 +0 dias 🔍
11/10/2004 +0 dias 🔍
11/10/2004 +0 dias 🔍
11/10/2004 +0 dias 🔍
11/10/2004 +0 dias 🔍
13/10/2004 +2 dias 🔍
17/10/2004 +4 dias 🔍
03/11/2004 +17 dias 🔍
16/12/2004 +43 dias 🔍
13/07/2005 +209 dias 🔍
07/07/2025 +7299 dias 🔍

Fontesinformação

Fabricante: oracle.com

Aconselhamento: bugs.mysql.com
Pessoa: Dean Ellis
Empresa: MySQL Team
Estado: Confirmado

CVE: CVE-2004-0837 (🔍)
GCVE (CVE): GCVE-0-2004-0837
GCVE (VulDB): GCVE-100-882
X-Force: 17667 - MySQL UNION change denial of service, Medium Risk
SecurityFocus: 11357 - MySQL Multiple Local Vulnerabilities
Secunia: 12783 - MySQL Multiple Vulnerabilities, Less Critical
OSVDB: 10659 - CVE-2004-0837 - MySQL - Denial-of-Service Issue
SecurityTracker: 1011606
Vulnerability Center: 5570 - DoS in MySQL 3.23.2 - 3.23.58, 4.0.18 via UNION Change, High

scip Labs: https://www.scip.ch/en/?labs.20161013
Vários: 🔍
Veja também: 🔍

Entradainformação

Criado: 13/10/2004 12h13
Atualizado: 07/07/2025 17h37
Ajustamentos: 13/10/2004 12h13 (99), 29/06/2019 16h01 (4), 07/07/2025 17h37 (19)
Completo: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Interested in the pricing of exploits?

See the underground prices here!