跳至主內容

MySQL memcmp() 比較錯誤漏洞

最後更新 2012年06月13日 15:08 發佈日期: 2012年06月13日 2204 觀看次數

風險: 高度風險

類型: 伺服器 - 數據庫伺服器

類型: 數據庫伺服器

在 MySQL 發現漏洞。遠端使用者可繞過核證。

 

遠端使用者可引致核證比較產生錯誤來繞過核證。

 

含有 memcmp()函數的版本可回傳任意的整數 (在 -128 .. 127 範圍以外) 受影響。


影響

  • 繞過保安限制

受影響之系統或技術

  • MySQL 5.1.61, 5.2.11, 5.3.5, 5.5.22 及之前的版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

 


漏洞識別碼


資料來源


相關連結