CVE-2012-0488
https://notcve.org/view.php?id=CVE-2012-0488
Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.5.x allows remote authenticated users to affect availability via unknown vectors, a different vulnerability than CVE-2012-0117, CVE-2012-0486, CVE-2012-0487, CVE-2012-0489, CVE-2012-0491, CVE-2012-0493, and CVE-2012-0495. Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.5.x permite a usuarios remotos autenticados afectar a la disponibilidad de los datos a través de vectores desconocidos. Se trata de una vulnerabilidad diferente a las de los siguientes CVEs: CVE-2012-0117, CVE -2012-0486, CVE-2012-0487, CVE-2012-0489, CVE-2012-0491, CVE-2012-0493 y CVE-2012-0495. • http://osvdb.org/78386 http://secunia.com/advisories/53372 http://security.gentoo.org/glsa/glsa-201308-06.xml http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html http://www.securityfocus.com/bid/51506 http://www.ubuntu.com/usn/USN-1397-1 https://exchange.xforce.ibmcloud.com/vulnerabilities/72529 •
CVE-2012-0116 – mysql: Unspecified vulnerability allows remote authenticated users to affect confidentiality and integrity
https://notcve.org/view.php?id=CVE-2012-0116
Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.x and 5.5.x allows remote authenticated users to affect confidentiality and integrity via unknown vectors. Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.1.x y v5.5.x permite a usuarios remotos autenticados afectar a la confidencialidad y la integridad de los datos a través de vectores desconocidos. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=659687 http://secunia.com/advisories/48250 http://secunia.com/advisories/53372 http://security.gentoo.org/glsa/glsa-201308-06.xml http://www.debian.org/security/2012/dsa-2429 http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html http://www.ubuntu.com/usn/USN-1397-1 https://access.redhat.com/security/cve/CVE-2012-0116 https://bugzilla.redhat.com/show_bug.cgi?id=783803 •
CVE-2012-0120 – mysql: Unspecified vulnerability allows remote authenticated users to affect availability
https://notcve.org/view.php?id=CVE-2012-0120
Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.x and 5.5.x allows remote authenticated users to affect availability via unknown vectors, a different vulnerability than CVE-2012-0112, CVE-2012-0115, CVE-2012-0119, CVE-2012-0485, and CVE-2012-0492. Vulnerabilidad no especificada en el componente MySQL Server de Oracle MySQL v5.1.x y v5.5.x permite a usuarios remotos autenticados afectar a la disponibilidad de los datos a través de vectores desconocidos. Se trata de una vulnerabilidad diferente a las de los CVEs: CVE-2012-0112, CVE-2012-0115, CVE-2012-0119, CVE-2012-0485 y CVE-2012-0492. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=659687 http://secunia.com/advisories/48250 http://secunia.com/advisories/53372 http://security.gentoo.org/glsa/glsa-201308-06.xml http://www.debian.org/security/2012/dsa-2429 http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html http://www.ubuntu.com/usn/USN-1397-1 https://access.redhat.com/security/cve/CVE-2012-0120 https://bugzilla.redhat.com/show_bug.cgi?id=783807 •
CVE-2010-3676 – Oracle MySQL < 5.1.49 - 'DDL' Statements Denial of Service
https://notcve.org/view.php?id=CVE-2010-3676
storage/innobase/dict/dict0crea.c in mysqld in Oracle MySQL 5.1 before 5.1.49 allows remote authenticated users to cause a denial of service (assertion failure) by modifying the (1) innodb_file_format or (2) innodb_file_per_table configuration parameters for the InnoDB storage engine, then executing a DDL statement. El archivo storage/innobase/dict/dict0crea.c en mysqld en MySQL de Oracle versiones 5.1 anteriores a 5.1.49, permite a los usuarios autenticados remotos causar una denegación de servicio (fallo de aserción) mediante la modificación de la configuración de los parámetros (1) innodb_file_format o (2) innodb_file_per_table por el motor de almacenamiento InnoDB y, a continuación, ejecutar una declaración DDL. • https://www.exploit-db.com/exploits/34522 http://bugs.mysql.com/bug.php?id=55039 http://dev.mysql.com/doc/refman/5.1/en/news-5-1-49.html http://www.mandriva.com/security/advisories?name=MDVSA-2011:012 http://www.openwall.com/lists/oss-security/2010/09/28/10 http://www.securityfocus.com/bid/42643 http://www.vupen.com/english/advisories/2011/0133 https://bugzilla.redhat.com/show_bug.cgi?id=628660 https://exchange.xforce.ibmcloud.com/vulnerabilities/64689 •
CVE-2010-3840 – MySQL: crash when loading data into geometry function PolyFromWKB() (MySQL Bug#51875)
https://notcve.org/view.php?id=CVE-2010-3840
The Gis_line_string::init_from_wkb function in sql/spatial.cc in MySQL 5.1 before 5.1.51 allows remote authenticated users to cause a denial of service (server crash) by calling the PolyFromWKB function with Well-Known Binary (WKB) data containing a crafted number of (1) line strings or (2) line points. La función Gis_line_string::init_from_wkb en el archivo sql/spatial.cc en MySQL versiones 5.1 anteriores a 5.1.51, permite a los usuarios autenticados remotos causar una denegación de servicio (bloqueo del servidor) mediante el llamado a la función PolyFromWKB con datos Well-Known Binary (WKB) que contienen un número especialmente diseñado de (1) cadenas de línea o (2) puntos de línea. • http://bugs.mysql.com/bug.php?id=51875 http://dev.mysql.com/doc/refman/5.1/en/news-5-1-51.html http://lists.mysql.com/commits/117094 http://secunia.com/advisories/42875 http://secunia.com/advisories/42936 http://www.debian.org/security/2011/dsa-2143 http://www.mandriva.com/security/advisories?name=MDVSA-2010:222 http://www.mandriva.com/security/advisories?name=MDVSA-2010:223 http://www.redhat.com/support/errata/RHSA-2010-0824.html http://www.redhat.com/ •