CVE-2012-5614

SUSEは、最高のオンラインサービスを提供するためにCookieを使用しています。引き続き当サイトをご利用になる場合は、Cookieの使用に同意されたものとみなされます。詳細については、Cookie Policyを参照してください。

同意

お問合せ

カートを表示

カスタマーセンター

お問い合わせ

Upstream information

CVE-2012-5614 at MITRE

Description

Oracle MySQL 5.1.67 and earlier and 5.5.29 and earlier, and MariaDB 5.5.28a and possibly other versions, allows remote authenticated users to cause a denial of service (mysqld crash) via a SELECT command with an UpdateXML command containing XML with a large number of unique, nested elements.

SUSE information

Overall state of this security issue: Ignore

This issue is currently rated as having moderate severity.

CVSS v2 Scores
	National Vulnerability Database
Base Score	4
Vector	AV:N/AC:L/Au:S/C:N/I:N/A:P
Access Vector	Network
Access Complexity	Low
Authentication	Single
Confidentiality Impact	None
Integrity Impact	None
Availability Impact	Partial