MySQL 'nstance_options.cc'的Instance_options::complete_initialization 函数缓冲区漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194225 漏洞类型 数字错误
发布时间 2006-07-10 更新时间 2019-12-18
CVE编号 CVE-2006-3486 CNNVD-ID CNNVD-200607-120
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-120
|漏洞详情
**有争议** MySQL 5.0.23之前版本及5.1.12 之前的5.1版本中的instance_options.cc的Instance_options::complete_initialization 函数存在Off-by-one(大小差一)缓冲区漏洞。本地用户可以借助可在调用convert_dirname函数时触发溢出的未明向量,引起拒绝服务(应用程序崩溃)。注:厂商在发给CVE的电子邮件中对此问题提出反驳,表示只有在用户已经访问配置文件或Instance Manager daemon程序时才能利用这个问题。 由于预期的功能性,这种访问等级已经允许用户中断程序操作,因此这并未跨越安全界限,并不是漏洞。
|参考资料

来源:VUPEN
名称:ADV-2006-2700
链接:http://www.frsirt.com/english/advisories/2006/2700
来源:XF
名称:mysql-instancemanager-dos(27635)
链接:http://xforce.iss.net/xforce/xfdb/27635
来源:MISC
链接:http://dev.mysql.com/doc/refman/5.1/en/news-5-1-12.html
来源:MISC
链接:http://dev.mysql.com/doc/refman/5.0/en/news-5-0-23.html
来源:MISC
链接:http://bugs.mysql.com/bug.php?id=20622