リモートホストで実行している MySQL のバージョンは、 5.7.13 より前の 5.7.x です。したがって、以下の複数の脆弱性による影響を受けます：

- crypto/evp/encode.c ファイル内の EVP_EncodeUpdate() 関数にヒープバッファオーバーフロー状態が存在します。これは、大量の入力データを処理する際に引き起こされます。認証されていないリモートの攻撃者がこれを悪用して、サービス拒否状態を引き起こす可能性があります。（CVE-2016-2105）

- Optimizer サブコンポーネントに複数の詳細不明な欠陥が存在するため、認証されたリモートの攻撃者がサービス拒否状態を引き起こすことが可能です。これ以上の詳細情報はありません。（CVE-2016-3424、CVE-2016-3440、CVE-2016-3501、 CVE-2016-3518）

- Security: Encryption サブコンポーネントに詳細不明な欠陥が存在するため、認証されていないリモートの攻撃者が潜在的な機密情報を漏洩することが可能です。
 これ以上の詳細情報はありません。（CVE-2016-3452）

- InnoDB サブコンポーネントに複数の詳細不明な欠陥が存在するため、認証されたリモートの攻撃者がサービス拒否状態を引き起こすことが可能です。これ以上の詳細情報はありません。（CVE-2016-3459、CVE-2016-5436）

- Parser サブコンポーネントに詳細不明な欠陥が存在するため、ローカルの攻撃者が昇格された権限を取得することが可能です。これ以上の詳細情報はありません。
 （CVE-2016-3477）

- FTS サブコンポーネントに詳細不明な欠陥が存在するため、認証されたリモートの攻撃者がサービス拒否状態を引き起こすことが可能です。これ以上の詳細情報はありません。（CVE-2016-3486）

- Types サブコンポーネントに詳細不明な欠陥が存在するため、認証されたリモートの攻撃者がサービス拒否状態を引き起こすことが可能です。これ以上の詳細情報はありません。（CVE-2016-3521）

- InnoDB サブコンポーネントに詳細不明な欠陥が存在するため、認証されたリモートの攻撃者が整合性および機密性に影響を与えることが可能です。これ以上の詳細情報はありません。（CVE-2016-3588）

- Security:
Encryption サブコンポーネントに複数の詳細不明な欠陥が存在するため、認証されたリモートの攻撃者がサービス拒否状態を引き起こすことが可能です。
 これ以上の詳細情報はありません。（CVE-2016-3614、CVE-2016-5442）

- DML サブコンポーネントに詳細不明な欠陥が存在するため、認証されたリモートの攻撃者がサービス拒否状態を引き起こすことが可能です。これ以上の詳細情報はありません。（CVE-2016-3615）

- Log サブコンポーネントに詳細不明な欠陥が存在するため、認証されたリモートの攻撃者がサービス拒否状態を引き起こすことが可能です。これ以上の詳細情報はありません。（CVE-2016-5437）

- Privileges サブコンポーネントに詳細不明な欠陥が存在するため、認証されたリモートの攻撃者がサービス拒否状態を引き起こすことが可能です。これ以上の詳細情報はありません。（CVE-2016-5439）

- RBR サブコンポーネントに詳細不明な欠陥が存在するため、認証されたリモートの攻撃者がサービス拒否状態を引き起こすことが可能です。これ以上の詳細情報はありません。（CVE-2016-5440）

- Replication サブコンポーネントに詳細不明な欠陥が存在するため、認証されたリモートの攻撃者がサービス拒否状態を引き起こすことが可能です。これ以上の詳細情報はありません。（CVE-2016-5441）

- Connection サブコンポーネントに詳細不明な欠陥が存在するため、ローカルの攻撃者がサービス拒否状態を引き起こすことが可能です。これ以上の詳細情報はありません。（CVE-2016-5443）

- Connection サブコンポーネントに詳細不明な欠陥が存在するため、認証されていないリモートの攻撃者が潜在的な機密情報を漏洩することが可能です。
 これ以上の詳細情報はありません。（CVE-2016-5444）

- InnoDB に複数の欠陥が存在します。これは、特別に細工された「ALTER TABLE」操作を処理する際に引き起こされます。認証されたリモートの攻撃者がこれらの問題を悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。（VulnDB 139551）

- ユーザー指定入力の不適切な検証により、複数のオーバーフロー状態が存在します。認証されたリモートの攻撃者がこれらの問題を悪用して、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（VulnDB 139552）

パーサー構造に NULL ポインターデリファレンスの欠陥が存在します。これは、ストアド プロシージャ名の検証中に引き起こされます。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。
 （VulnDB 139553）

- ユーザー指定入力の不適切な検証により、InnoDB memcached プラグインに複数のオーバーフロー状態が存在します。認証されたリモートの攻撃者がこれらの問題を悪用して、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
 （VulnDB 139554）

- 複数のスレッドで、Enterprise Encryption 関数を作成およびドロップした後、または同時に当該関数を呼び出す際に引き起こされる、詳細不明な欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。（VulnDB 139555）

- ルースインデックススキャンによって実行された「SELECT ...GROUP BY ...FOR UPDATE」クエリを処理する際に引き起こされる、詳細不明な欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。
 （VulnDB 139556）

- 破棄されたテーブルスペースを伴うテーブル上で「FLUSH TABLES」操作を実行する際に引き起こされる、詳細不明な欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。（VulnDB 139558）

- InnoDB に欠陥が存在します。これは、フルテキストインデックスを伴うテーブル上で「OPTIMIZE TABLE」操作を実行する際に引き起こされます。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。（VulnDB 139559）

- 生成された仮想 BLOB 列上で UPDATE 操作を実行する際に引き起こされる、詳細不明な欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。（VulnDB 139560）

- 生成された列を伴うテーブル上で「SHOW CREATE TABLE」操作を実行する際に引き起こされる、詳細不明な欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。
 （VulnDB 139561）

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

検出

MySQL 5.7.x < 5.7.13 複数の脆弱性

high Nessus プラグイン ID 91997

バージョン 1.18

バージョン 1.17

バージョン 1.18 Jan 30, 2026, 4:02 PM CVSS metrics ("CVSSv3 score" set to 8.1) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H") CVSS temporal metrics ("CVSSv3 temporal score" set to none) CVSSv3 score source (changed from "manual" to "CVE-2016-3477") CVSSv3 severity (based on CVE-2016-3477, severity increased from "Medium" to "High") Plugin Feed: 202601301602
バージョン 1.17 Feb 18, 2025, 11:54 PM Plugin metadata (CVSS 3 Change AC:H --> AC:L where needed) Plugin Feed: 202502182354