MySQL ‘nstance_options.cc‘的Instance_options::complete_initialization 函数缓冲区错误漏洞

漏洞信息详情

MySQL ‘nstance_options.cc‘的Instance_options::complete_initialization 函数缓冲区错误漏洞

• CNNVD编号：CNNVD-200607-120
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2006-3486
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2006-07-10
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2019-12-18
  
• 厂        商：
  
  mysql
• 漏洞来源：

**有争议** MySQL 5.0.23之前版本及5.1.12 之前的5.1版本中的instance_options.cc的Instance_options：：complete_initialization 函数存在Off-by-one(大小差一)缓冲区漏洞。本地用户可以借助可在调用convert_dirname函数时触发溢出的未明向量，引起拒绝服务(应用程序崩溃)。注：厂商在发给CVE的电子邮件中对此问题提出反驳,表示只有在用户已经访问配置文件或Instance Manager daemon程序时才能利用这个问题。 由于预期的功能性，这种访问等级已经允许用户中断程序操作，因此这并未跨越安全界限，并不是漏洞。

来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-3486

链接:无

来源:MISC

链接:http://dev.mysql.com/doc/refman/5.0/en/news-5-0-23.html

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/27635

来源:MISC

链接:http://bugs.mysql.com/bug.php?id=20622

来源:MISC

链接:http://dev.mysql.com/doc/refman/5.1/en/news-5-1-12.html

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2006/2700