Информационная безопасность
[RU] switch to English


CVECVE-2007-2583
СтатусCandidate
ОписаниеThe in_decimal::set function in item_cmpfunc.cc in MySQL before 5.0.40, and 5.1 before 5.1.18-beta, allows context-dependent attackers to cause a denial of service (crash) via a crafted IF clause that results in a divide-by-zero error and a NULL pointer dereference.
Важность
Medium
CVSS score4
CVSS vector(AV:N/AC:L/Au:S/C:N/I:N/A:P)
PhaseAssigned (20.02.2014)
NVD:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-2583
ReferencesTRUSTIX : 2007-0017
 BID : 23911
 SECUNIA : 25188
 SECUNIA : 25196
 SECUNIA : 25255
 SECUNIA : 25389
 SECUNIA : 25946
 FRSIRT : ADV-2007-1731
 GENTOO : GLSA-200705-11
 CONFIRM : http://bugs.mysql.com/bug.php?id=27513
 CONFIRM : http://lists.mysql.com/commits/23685
 CONFIRM : https://issues.rpath.com/browse/RPL-1356
 MANDRIVA : MDKSA-2007:139
SecurityVulns:Многочисленные уязвимости в MySQL (multiple bugs)
 DoS против сервера баз данных MySQL
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород