Sun MySQL до 5.0.20 Packet sql_parse.cc COM_TABLE_DUMP повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.8	$0-$5k	0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как критический, в Sun MySQL до 5.0.20. Затронута неизвестная функция файла sql_parse.cc компонента Packet Handler. Выполнение манипуляции приводит к повреждение памяти. Данная уязвимость известна под идентификатором CVE-2006-1516. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как критический, в Sun MySQL до 5.0.20. Затронута неизвестная функция файла sql_parse.cc компонента Packet Handler. Выполнение манипуляции приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-119. Данная уязвимость была опубликована 03.05.2006 исследователем Stefano Di Paola при поддержке isec (Веб-сайт). Уведомление опубликовано для скачивания на dev.mysql.com.

Данная уязвимость известна под идентификатором CVE-2006-1516. Присвоение CVE было выполнено 30.03.2006. Технические детали доступны. Данная уязвимость пользуется популярностью выше среднего уровня. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение функциональный. Эксплойт доступен для загрузки по адресу exploit-db.com. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $25k-$100k. Сканер Nessus предлагает плагин с идентификатором 17697. Он относится к семейству Databases. Плагин запущен в контексте типа r. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 117705 (CentOS Security Update for MySQL (CESA-2006:0544)).

Исправление уже готово и доступно для скачивания на dev.mysql.com. Рекомендуется выполнить обновление уязвимого компонента. Мера по смягчению последствий была опубликована 2 месяцы спустя после раскрытия уязвимости.

Обнаружение попыток атаки возможно с использованием Snort ID 16020. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 17780), X-Force (26236), Secunia (SA20762), SecurityTracker (ID 1016017) и Tenable (17697).

ПродуктИнформация

Тип

• Database Software

Поставщик

• Sun

Имя

• MySQL

Версия

• 5.0.0
• 5.0.1
• 5.0.2
• 5.0.3
• 5.0.4
• 5.0.5
• 5.0.6
• 5.0.7
• 5.0.8
• 5.0.9
• 5.0.10
• 5.0.11
• 5.0.12
• 5.0.13
• 5.0.14
• 5.0.15
• 5.0.16
• 5.0.17
• 5.0.18
• 5.0.19
• 5.0.20

Лицензия

• бесплатно

Поддержка

• end of life (old version)

Веб-сайт

• Поставщик: https://www.oracle.com/sun/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.8

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: функциональный
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 17697
Nessus Имя: MySQL < 4.0.27 / 4.1.19 / 5.0.21 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 56788
OpenVAS Имя: Debian Security Advisory DSA 1071-1 (mysql)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: dev.mysql.com

Snort ID: 16020

ХронологияИнформация

30.03.2006 🔍
02.05.2006 +33 дни 🔍
02.05.2006 +0 дни 🔍
02.05.2006 +0 дни 🔍
03.05.2006 +1 дни 🔍
03.05.2006 +0 дни 🔍
05.05.2006 +1 дни 🔍
05.05.2006 +0 дни 🔍
01.06.2006 +27 дни 🔍
23.06.2006 +22 дни 🔍
18.11.2011 +1974 дни 🔍
25.02.2025 +4848 дни 🔍

ИсточникиИнформация

Поставщик: oracle.com

Консультация: dev.mysql.com
Исследователь: Stefano Di Paola
Организация: isec
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2006-1516 (🔍)
GCVE (CVE): GCVE-0-2006-1516
GCVE (VulDB): GCVE-100-2196

OVAL: 🔍

X-Force: 26236 - MySQL login packet information disclosure, Medium Risk
SecurityFocus: 17780 - MySQL Remote Information Disclosure and Buffer Overflow Vulnerabilities
Secunia: 20762 - SUSE update for mysql, Less Critical
OSVDB: 25226 - MySQL Malformed Login Packet Remote Memory Disclosure
SecurityTracker: 1016017
Vupen: ADV-2006-1633

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 05.05.2006 17:40
Обновлено: 25.02.2025 18:46
Изменения: 05.05.2006 17:40 (105), 29.04.2019 16:01 (1), 25.02.2025 18:46 (16)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Might our Artificial Intelligence support you?

Check our Alexa App!