Mysql-dfsg
Уязвимости
33
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.74577
Распределение по критичности
Критический
3
Высокий
4
Средний
17
Низкий
9
Также сопоставлено как (исходные строки): mysql-dfsg
Топ уязвимостей
CVE-2004-0628Переполнение буфера на основе стека в MySQL 4.1.x до 4.1.3 и 5.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через длинную строку scramble.
CVE-2004-0627Функция check_scramble_323 в MySQL 4.1.x до 4.1.3 и 5.0 позволяет удаленным злоумышленникам обойти аутентификацию через строку scramble нулевой длины.
CVE-2003-0780Переполнение буфера в get_salt_from_password из sql_acl.cc для MySQL 4.0.14 и более ранних версий, а также 3.23.x, позволяет злоумышленникам с привилегиями ALTER TABLE выполнить произвольный код через длинное поле Password.
CVE-2005-0004Скрипт mysqlaccess в MySQL 4.0.23 и более ранних версиях, 4.1.x до 4.1.10, 5.0.x до 5.0.3 и других версиях, включая 3.x, позволяет локальным пользователям перезаписывать произвольные файлы или читать временные файлы через атаку с использованием символических ссылок на временные файлы.
CVE-2006-2753Уязвимость SQL-инъекции в MySQL 4.1.x до 4.1.20 и 5.0.x до 5.0.22 позволяет злоумышленникам, зависящим от контекста, выполнять произвольные SQL-команды через специально созданные многобайтовые кодировки в наборах символов, таких как SJIS, BIG5 и GBK, которые неправильно обрабатываются, когда функция mysql_real_escape используется для экранирования ввода.
CVE-2001-1454Переполнение буфера в MySQL до версии 3.23.33 позволяет удаленным злоумышленникам выполнять произвольный код через длинный запрос drop database.
CVE-2001-1453Переполнение буфера в libmysqlclient.so в MySQL 3.23.33 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через длинный параметр host.
CVE-2004-0957Неизвестная уязвимость в MySQL 3.23.58 и более ранних версиях, когда локальный пользователь имеет права для базы данных, имя которой включает "_" (подчеркивание), предоставляет права для других баз данных, имеющих похожие имена, что может позволить пользователю осуществлять несанкционированные действия.
CVE-2006-1518Переполнение буфера в функции open_table в sql_base.cc в MySQL 5.0.x до 5.0.20 может позволить удаленным злоумышленникам выполнить произвольный код через специально созданные пакеты COM_TABLE_DUMP с недействительными значениями длины.
CVE-2007-2692Функция mysql_change_db в MySQL 5.0.x до 5.0.40 и 5.1.x до 5.1.18 не восстанавливает привилегии THD::db_access при возврате из хранимых процедур SQL SECURITY INVOKER, что позволяет удаленным аутентифицированным пользователям получать привилегии.
CVE-2007-5970MySQL 5.1.x до 5.1.23 и 6.0.x до 6.0.4 позволяет удаленным аутентифицированным пользователям получать привилегии в произвольных таблицах через неуказанные векторы, включающие использование параметров DATA DIRECTORY и INDEX DIRECTORY на уровне таблицы при создании секционированной таблицы с тем же именем, что и таблица, на которой у пользователя нет привилегий.
CVE-2007-3780MySQL Community Server до версии 5.0.45 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через неправильный пакет паролей в протоколе соединения.
CVE-2006-1517sql_parse.cc в MySQL 4.0.x до 4.0.26, 4.1.x до 4.1.18 и 5.0.x до 5.0.20 позволяет удаленным злоумышленникам получать конфиденциальную информацию через запрос COM_TABLE_DUMP с неправильной длиной пакета, который включает части памяти в сообщение об ошибке.
CVE-2006-1516Функция check_connection в sql_parse.cc в MySQL 4.0.x до 4.0.26, 4.1.x до 4.1.18 и 5.0.x до 5.0.20 позволяет удаленным злоумышленникам читать части памяти через имя пользователя без завершающего нулевого байта, что вызывает переполнение буфера при чтении.
CVE-2004-0956MySQL до версии 4.0.20 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через запрос MATCH AGAINST с открывающей двойной кавычкой, но без закрывающей двойной кавычки.
CVE-2003-0073Уязвимость двойного освобождения памяти в mysqld для MySQL до версии 3.23.55 позволяет злоумышленникам с доступом к MySQL вызывать отказ в обслуживании (сбой) через mysql_change_user.
CVE-2005-2558Переполнение буфера на основе стека в функции init_syms в MySQL 4.0 до 4.0.25, 4.1 до 4.1.13 и 5.0 до 5.0.7-beta позволяет удаленным аутентифицированным пользователям, которые могут создавать пользовательские функции, выполнять произвольный код через длинное поле function_name.
CVE-2005-1636mysql_install_db в MySQL 4.1.x до 4.1.12 и 5.x до 5.0.4 создает файл mysql_install_db.X с предсказуемым именем файла и небезопасными разрешениями, что позволяет локальным пользователям выполнять произвольные SQL-команды, изменяя содержимое файла.
CVE-2005-0710MySQL 4.0.23 и более ранние версии, а также 4.1.x до 4.1.10, позволяет удаленным аутентифицированным пользователям с привилегиями INSERT и DELETE обходить ограничения пути к библиотеке и выполнять произвольные библиотеки, используя INSERT INTO для изменения таблицы mysql.func, которая обрабатывается функцией udf_init.
CVE-2005-0709MySQL 4.0.23 и более ранние версии, а также 4.1.x до 4.1.10, позволяет удаленным аутентифицированным пользователям с привилегиями INSERT и DELETE выполнять произвольный код, используя CREATE FUNCTION для доступа к вызовам libc, что демонстрируется использованием strcat, on_exit и exit.
CVE-2004-0457Скрипт mysqlhotcopy в mysql 4.0.20 и более ранних версиях при использовании метода scp из пакета mysql-server позволяет локальным пользователям перезаписывать произвольные файлы с помощью атаки с использованием символических ссылок на временные файлы.
CVE-2007-5925Функция convert_search_mode_to_innobase в ha_innodb.cc в движке InnoDB в MySQL 5.1.23-BK и более ранних версиях позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой базы данных) через определенную операцию CONTAINS в индексированном столбце, которая вызывает ошибку утверждения.
CVE-2007-3781MySQL Community Server до версии 5.0.45 не требует привилегий, таких как SELECT, для исходной таблицы в операторе CREATE TABLE LIKE, что позволяет удаленным аутентифицированным пользователям получать конфиденциальную информацию, такую как структура таблицы.
CVE-2007-2583Функция in_decimal::set в item_cmpfunc.cc в MySQL до 5.0.40 и 5.1 до 5.1.18-beta позволяет зависимым от контекста злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданную конструкцию IF, которая приводит к ошибке деления на ноль и разыменованию нулевого указателя.
CVE-2006-4226MySQL до 4.1.21, 5.0 до 5.0.25 и 5.1 до 5.1.12, при запуске в файловых системах с учетом регистра, позволяет удаленным аутентифицированным пользователям создавать или получать доступ к базе данных, когда имя базы данных отличается только регистром от базы данных, для которой у них есть разрешения.