MySQL 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1198165 漏洞类型 其他
发布时间 2005-08-08 更新时间 2008-07-02
CVE编号 CVE-2005-2558 CNNVD-ID CNNVD-200508-134
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/14509
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-134
|漏洞详情
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 MySQL 4.0.25之前的4.0版本、4.1.13之前的4.1版本和5.0.7-beta之前的5.0版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|受影响的产品
Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 amd64 Turbolinux Turbolinux Workstation 8.0 Turbolinux Turbolinux Server 10.0 x86 T
|参考资料

来源:BID
名称:14509
链接:http://www.securityfocus.com/bid/14509
来源:MISC
链接:http://www.appsecinc.com/resources/alerts/mysql/2005-002.html
来源:BUGTRAQ
名称:20050808[AppSecIncAdvisoryMYSQL05-V0002]BufferOverflowinMySQLUserDefinedFunctions
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112354450412427&w=2
来源:FULLDISC
名称:20050808[AppSecIncAdvisoryMYSQL05-V0002]BufferOverflowinMySQLUserDefinedFunctions
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2005-August/035845.html
来源:XF
名称:mysql-user-defined-function-bo(21737)
链接:http://xforce.iss.net/xforce/xfdb/21737
来源:UBUNTU
名称:USN-180-1
链接:http://www.ubuntulinux.org/usn/usn-180-1/document_view
来源:UBUNTU
名称:USN-180-2
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-180-2
来源:FEDORA
名称:FLSA-2006:167803
链接:http://www.redhat.com/archives/fedora-legacy-announce/2006-January/msg00005.html
来源:MANDRIVA
名称:MDKSA-2005:163
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:163
来源:DEBIAN
名称:DSA-833
链接:http://www.debian.org/security/2005/d