検出

MySQL libmysqlclientプリペアドステートメントAPIオーバーフロー

medium Nessus プラグイン ID 14831

Language:

概要

リモートデータベースサーバーは、リモートコード実行の脆弱性の影響を受けます。

説明

4.1.5より古いバージョンのMySQL 4.1.xを実行しています。

このソフトウェアのリモートバージョンに欠陥があり、影響を受けるサービスを攻撃者がクラッシュさせ、正当なユーザーのアクセスが拒否される可能性があります。

ソリューション

この問題が修正されると報告されているため、MySQL 4.1.5以降にアップグレードしてください。

参考資料

http://bugs.mysql.com/bug.php?id=5194

プラグインの詳細

深刻度: Medium

ID: 14831

ファイル名: mysql_bounded_param_overflow.nasl

バージョン: 1.23

タイプ: remote

ファミリー: Databases

公開日: 2004/9/27

更新日: 2018/7/16

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:mysql:mysql

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2004/9/16

参照情報

CVE: CVE-2004-2149

BID: 11261