MySQL... CVE-2010-3682 CNNVD-201101-116
4.0
AV
AC
AU
C
I
A
发布:
2011-01-11
修订:
2019-12-17
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 MySQL 5.1.49之前的5.1版本,以及5.0.92之前的5.0版本中的Item_singlerow_subselect::store函数中存在空指针解引用漏洞。远程认证用户可通过使用带有特制“SELECT ... UNION ... ORDER BY(SELECT ... WHERE ...)”声明的EXPLAIN导致拒绝服务(mysqld守护进程崩溃)。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有115条受影响产品信息
