CVE-2008-4098 in MySQLИнформация

Сводка

по VulDB • 26.06.2026

MySQL до версии 5.0.67 позволяет локальным пользователям обойти определенные проверки привилегий путем вызова CREATE TABLE для таблицы MyISAM с измененными аргументами (1) DATA DIRECTORY или (2) INDEX DIRECTORY, которые изначально связаны с именами путей без символических ссылок и могут указывать на таблицы, создаваемые в будущем, когда имя пути будет изменено так, чтобы содержать символьную ссылку на подкаталог каталога данных MySQL. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления для CVE-2008-4097.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

15.09.2008

Раскрытие

18.09.2008

Модерация

принято

Вход

VDB-44076

EPSS

0.01624

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!