MySQL DataDir参数本地缓冲区溢出漏洞 CVE-2002-0969 CNNVD-200210-259
4.6
AV
AC
AU
C
I
A
发布:
2002-10-11
修订:
2024-01-26
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 Win32平台上MySQL守护程序(mysqld) 3.23.50之前版本以及4.0 beta 4.02之前版本存在缓冲区溢出漏洞。本地用户可以借助my.ini初始化文件中的超长\"datadir\"参数执行任意代码,该漏洞在Windows上的许可允许完全控制Everyone组群。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
