MySQL < 4.0.14 libmysqlclient 缓冲区溢出

语言：

数据库客户端库可在远程主机上执行任意代码。

远程主机上安装的 MySQL 版本低于 4.0.14。

因此，据报告，客户端库 (libmysqlclient) 受到一个缓冲区溢出的影响。本地攻击者可通过长套接字名称来执行任意代码。

请注意，RedHat 不将此缺陷视为安全问题。

升级到 MySQL 版本 4.0.14 或更高版本。

严重性: Medium

ID: 17822

文件名: mysql_4_0_14.nasl

版本: 1.6

类型: remote

系列: Databases

发布时间: 2012/1/18

最近更新时间: 2018/11/15

配置: 启用偏执模式

支持的传感器: Frictionless Assessment Agent, Nessus

风险因素: Medium

分数: 4.5

风险因素: Medium

基本分数: 4

时间分数: 3

矢量: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:P

CPE: cpe:/a:mysql:mysql

必需的 KB 项: Settings/ParanoidReport

易利用性: No known exploits are available

漏洞发布日期: 2003/6/1

CVE: CVE-2003-1331

BID: 7887