Информационная безопасность
[RU] switch to English


DoS через subselect против MySQL
Опубликовано:9 марта 2007 г.
Источник:
SecurityVulns ID:7368
Тип:локальная
Уровень опасности:
5/10
Описание:Обращение по нулевому указателю при использовании текстовых функций над результатами SELECT с order by.
Затронутые продукты:ORACLE : MySQL 5.0
CVE:CVE-2007-1420 (MySQL 5.x before 5.0.36 allows local users to cause a denial of service (database crash) by performing information_schema table subselects and using ORDER BY to sort a single-row result, which prevents certain structure elements from being initialized and triggers a NULL dereference in the filesort function.)
Оригинальный текстdocumentSEC Consult Vulnerability Lab, SEC Consult SA-20070309-0 :: MySQL 5 Single Row Subselect Denial of Service (09.03.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород