CVE-2008-2079

Loading...

Général

Score :4.6/10.0
Sévérité :Faible
Catégorie :Erreur de contrôle d'accès

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Difficile
Authentification :Multiple

Vulnérabilités associées

CVE-2006-3469, CVE-2006-4031, CVE-2007-2691, CVE-2007-4782, CVE-2007-4850, CVE-2007-5333, CVE-2007-5342, CVE-2007-5461, CVE-2007-5898, CVE-2007-5899, CVE-2007-5969, CVE-2007-6286, CVE-2007-6420, CVE-2008-0002, CVE-2008-0226, CVE-2008-0227, CVE-2008-0599, CVE-2008-0674, CVE-2008-1232, CVE-2008-1389, CVE-2008-1678, CVE-2008-1767, CVE-2008-1947, CVE-2008-2051, CVE-2008-2107, CVE-2008-2108, CVE-2008-2364, CVE-2008-2370, CVE-2008-2371, CVE-2008-2712, CVE-2008-2938, CVE-2008-3294, CVE-2008-3432, CVE-2008-3641, CVE-2008-3642, CVE-2008-3643, CVE-2008-3645, CVE-2008-3646, CVE-2008-3647, CVE-2008-3912, CVE-2008-3913, CVE-2008-3914, CVE-2008-3963, CVE-2008-4097, CVE-2008-4098, CVE-2008-4101, CVE-2008-4211, CVE-2008-4212, CVE-2008-4214, CVE-2008-4215, CVE-2008-4456, CVE-2008-5498, CVE-2008-6680, CVE-2009-0590, CVE-2009-0591, CVE-2009-0663, CVE-2009-0789, CVE-2009-0922, CVE-2009-0949, CVE-2009-1241, CVE-2009-1270, CVE-2009-1271, CVE-2009-1272, CVE-2009-1341, CVE-2009-1371, CVE-2009-1372, CVE-2009-1862, CVE-2009-1863, CVE-2009-1864, CVE-2009-1865, CVE-2009-1866, CVE-2009-1867, CVE-2009-1868, CVE-2009-1869, CVE-2009-1870, CVE-2009-2446, CVE-2009-2468, CVE-2009-2800, CVE-2009-2803, CVE-2009-2804, CVE-2009-2805, CVE-2009-2807, CVE-2009-2809, CVE-2009-2811, CVE-2009-2812, CVE-2009-2813, CVE-2009-2814, CVE-2009-4019, CVE-2009-4028, CVE-2009-4030

Publiée le 05/05/08 - Mise à jour le 17/12/19

Description

MySQL 4.1.x before 4.1.24, 5.0.x before 5.0.60, 5.1.x before 5.1.24, and 6.0.x before 6.0.5 allows local users to bypass certain privilege checks by calling CREATE TABLE on a MyISAM table with modified (1) DATA DIRECTORY or (2) INDEX DIRECTORY arguments that are within the MySQL home data directory, which can point to tables that are created in the future.

Catégorie : Erreur de contrôle d'accès

CWE-264 (Permissions, privilèges, et contrôle d'accès)
Les faiblesses de cette catégorie sont liées à la gestion des autorisations, des privilèges, et d'autres fonctions de sécurité qui sont utilisées pour effectuer un contrôle d'accès.

Avis de sécurité

US National Vulnerability DatabaseCVE-2008-2079
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2008-AVI-237, CERTA-2008-AVI-492, CERTA-2009-AVI-382
CentOS CESA-2009:1289, CESA-2010:0109, CESA-2010:0110
Redhat RHSA-2008:0505, RHSA-2008:0510, RHSA-2008:0768, RHSA-2009:1067, RHSA-2009:1289, RHSA-2010:0109, RHSA-2010:0110
Renater 2008/VULN396, 2008/VULN417, 2009/VULN057, 2009/VULN205, 2009/VULN364

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
canonicalubuntu_linux
debiandebian_linux
mysqlmysql
oraclemysql

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail