MySQL yaSSL TaoCrypt的src/asn.cpp... CVE-2009-4484 CNNVD-200912-425
7.5
AV
AC
AU
C
I
A
发布:
2009-12-30
修订:
2023-02-14
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 MySQL 5.0.90之前的5.0.x版本,MySQL 5.1.43之前的5.1.x版本,MySQL 5.5.x至5.5.0-m2版本的mysqld中使用的yaSSL 1.9.9之前版本中的TaoCrypt的src/asn.cpp中的CertDecoder::GetName函数中存在多个基于栈的缓冲区溢出漏洞。远程攻击者可通过建立一个SSL连接并发送带有特制名称字段的X.509客户端证书执行任意代码或者导致拒绝服务(内存破坏和守护程序崩溃)。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有27条受影响产品信息
