![SQL-Ledger sql-ledger-[username] cookie的值与sessionid参数会话绕过身份认证漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-07-03/bbdd3e8868c10d22861b2275d65f4500.png)
漏洞信息详情
Oracle MySQL MariaDB 拒绝服务漏洞
- CNNVD编号:CNNVD-201303-350
- 危害等级: 中危
![图片[1]-Oracle MySQL MariaDB 拒绝服务漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-04-30/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2013-1861
- 漏洞类型:
缓冲区错误
- 发布时间:
2013-03-19
- 威胁类型:
远程
- 更新时间:
2019-04-23
- 厂 商:
redhat - 漏洞来源:
-
漏洞简介
MariaDB是美国Monty Program Ab公司和美国MariaDB基金会共同开发的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。
Oracle MySQL中的MariaDB 5.5.30之前的5.5.x版本,5.3.13之前的5.3.x版本,5.2.15之前的5.2.x版本,5.1.68之前的5.1.x版本中存在漏洞,该漏洞源于程序没有正确地处理几何功能的二进制表示(与数值计算错误有关)。通过可指定大量的点的特制几何功能,远程攻击者利用该漏洞导致拒绝服务(崩溃)。
参考网址
来源:SECUNIA
链接:http://secunia.com/advisories/52639
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2013-08/msg00024.html
来源:MLIST
链接:http://lists.askmonty.org/pipermail/commits/2013-March/004371.html
来源:GENTOO
链接:http://security.gentoo.org/glsa/glsa-201409-04.xml
来源:CONFIRM
链接:https://mariadb.atlassian.net/browse/MDEV-4252
来源:MLIST
链接:http://seclists.org/oss-sec/2013/q1/671
来源:SECUNIA
链接:http://secunia.com/advisories/54300
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2013-10/msg00001.html
来源:BID
链接:http://www.securityfocus.com/bid/58511
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2013-08/msg00022.html
来源:OSVDB
来源:CONFIRM
链接:http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/82895
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2013-09/msg00008.html
来源:MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=919247
来源:DEBIAN
链接:http://www.debian.org/security/2013/dsa-2818
来源:UBUNTU
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
