CVE-2007-1420 - MySQL 5.x before 5.0.36 allows local users to cause a denial of service (database crash) by performi

CVE-2007-1420

Summary

MySQL 5.x before 5.0.36 allows local users to cause a denial of service (database crash) by performing information_schema table subselects and using ORDER BY to sort a single-row result, which prevents certain structure elements from being initialized and triggers a NULL dereference in the filesort function.

References

Vulnerable Configurations

cpe:2.3:a:mysql:mysql:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.10:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.10:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.15:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.15:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.16:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.16:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.17:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.17:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.20:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.20:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.24:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.24:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.30:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.30:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:-:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:-:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.20:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.20:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.20.32a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.20.32a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.21:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.21:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.22:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.22:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.22.26:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.22.26:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.22.27:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.22.27:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.22.28:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.22.28:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.22.29:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.22.29:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.22.30:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.22.30:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.22.32:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.22.32:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.0:alpha:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.0:alpha:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.1:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.1:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.2:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.2:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.3:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.3:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.4:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.4:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.5:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.5:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.6:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.6:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.7:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.7:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.8:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.8:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.9:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.9:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.10:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.10:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.11:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.11:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.12:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.12:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.13:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.13:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.14:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.14:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.15:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.15:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.16:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.16:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.17:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.17:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.18:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.18:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.19:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.19:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.20:beta:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.20:beta:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.21:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.21:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.22:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.22:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.23:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.23:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.24:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.24:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.25:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.25:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.26:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.26:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.27:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.27:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.28:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.28:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.28:gamma:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.28:gamma:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.29:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.29:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.30:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.30:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.31:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.31:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.32:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.32:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.33:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.33:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.34:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.34:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.35:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.35:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.36:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.36:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.37:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.37:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.38:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.38:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.39:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.39:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.40:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.40:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.41:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.41:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.42:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.42:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.43:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.43:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.44:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.44:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.45:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.45:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.46:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.46:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.47:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.47:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.48:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.48:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.49:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.49:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.50:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.50:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.51:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.51:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.52:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.52:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.53:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.53:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.53a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.53a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.54:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.54:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.54a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.54a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.55:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.55:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.56:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.56:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.57:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.57:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.58:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.58:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.59:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:3.23.59:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.5a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.5a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.6:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.6:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.7:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.7:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.7:gamma:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.7:gamma:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.8:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.8:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.8:gamma:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.8:gamma:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.9:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.9:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.9:gamma:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.9:gamma:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.10:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.10:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.11:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.11:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.11:gamma:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.11:gamma:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.12:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.12:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.13:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.13:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.14:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.14:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.15:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.15:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.16:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.16:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.17:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.17:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.18:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.18:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.19:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.19:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.20:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.20:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.21:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.21:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.23:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.23:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.24:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.24:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.25:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.25:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.26:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.26:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.27:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.0.27:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.0:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.0:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.0:alpha:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.0:alpha:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.2:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.2:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.2:alpha:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.2:alpha:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.3:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.3:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.3:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.3:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.3:beta:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.3:beta:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.4:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.4:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.5:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.5:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.6:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.6:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.7:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.7:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.8:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.8:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.8:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.8:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.8:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.8:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.8a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.8a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.9:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.9:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.10:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.10:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.10:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.10:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.10:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.10:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.10a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.10a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.11:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.11:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.12:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.12:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.12:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.12:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.12:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.12:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.12a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.12a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.13:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.13:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.13:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.13:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.13:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.13:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.13a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.13a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.14:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.14:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.14:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.14:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.14:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.14:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.14a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.14a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.15:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.15:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.15:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.15:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.15:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.15:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.15a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.15a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.16:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.16:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.17:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.17:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.18:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.18:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.19:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.19:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.20:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.20:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.21:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.21:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.22:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.22:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.24:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:4.1.24:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.0:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.0:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.0:alpha:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.0:alpha:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.0.0:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.1:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.1:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.1:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.1:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.1a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.1a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.2:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.2:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.3:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.3:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.3:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.3:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.3:beta:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.3:beta:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.3a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.3a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.4:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.4:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.4:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.4:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.4a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.4a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.5:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.5:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.6:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.6:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.7:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.7:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.8:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.8:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.9:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.9:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.10:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.10:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.10:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.10:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.10a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.10a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.11:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.11:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.12:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.12:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.13:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.13:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.14:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.14:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.15:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.15:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.15:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.15:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.15a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.15a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.16:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.16:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.16:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.16:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.16a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.16a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.17:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.17:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.17:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.17:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.17a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.17a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.18:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.18:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.19:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.19:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.20:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.20:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.20:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.20:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.20a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.20a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.21:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.21:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.22:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.22:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.23:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.23:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.24:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.24:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.24:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.24:a:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.24a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.24a:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.25:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.25:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.26:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.26:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.27:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.27:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.28:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.28:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.30:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.30:-:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.30:sp1:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.30:sp1:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.32:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.32:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.33:*:*:*:*:*:*:*
cpe:2.3:a:mysql:mysql:5.0.33:*:*:*:*:*:*:*
cpe:2.3:a:oracle:mysql:5.0.6:*:*:*:*:*:*:*
cpe:2.3:a:oracle:mysql:5.0.6:*:*:*:*:*:*:*
cpe:2.3:a:oracle:mysql:5.0.7:*:*:*:*:*:*:*
cpe:2.3:a:oracle:mysql:5.0.7:*:*:*:*:*:*:*
cpe:2.3:a:oracle:mysql:5.0.32:*:*:*:*:*:*:*
cpe:2.3:a:oracle:mysql:5.0.32:*:*:*:*:*:*:*
cpe:2.3:a:oracle:mysql:5.0.41:*:*:*:*:*:*:*
cpe:2.3:a:oracle:mysql:5.0.41:*:*:*:*:*:*:*

CVSS

Base:	2.1 (as of 17-12-2019 - 20:16)
Impact:
Exploitability:

CWE

NVD-CWE-Other

CAPEC

Access

Vector	Complexity	Authentication
LOCAL	LOW	NONE

Impact

Confidentiality	Integrity	Availability
NONE	NONE	PARTIAL

cvss-vector via4

AV:L/AC:L/Au:N/C:N/I:N/A:P

oval via4

accepted

2013-04-29T04:20:02.738-04:00

class

vulnerability

contributors

name Aharon Chernin
organization SCAP.com, LLC
name Dragos Prisaca
organization G2, Inc.

definition_extensions

comment The operating system installed on the system is Red Hat Enterprise Linux 5
oval oval:org.mitre.oval:def:11414
comment The operating system installed on the system is CentOS Linux 5.x
oval oval:org.mitre.oval:def:15802
comment Oracle Linux 5.x
oval oval:org.mitre.oval:def:15459

description

family

unix

oval:org.mitre.oval:def:9530

status

accepted

submitted

2010-07-09T03:56:16-04:00

title

version

redhat via4

advisories

rhsa

id	RHSA-2008:0364

rpms

mysql-0:5.0.45-7.el5
mysql-bench-0:5.0.45-7.el5
mysql-debuginfo-0:5.0.45-7.el5
mysql-devel-0:5.0.45-7.el5
mysql-server-0:5.0.45-7.el5
mysql-test-0:5.0.45-7.el5

refmap via4

bid	22900
bugtraq	20070309 SEC Consult SA-20070309-0 :: MySQL 5 Single Row Subselect Denial of Service
confirm	http://bugs.mysql.com/bug.php?id=24630 http://dev.mysql.com/doc/refman/5.0/en/releasenotes-es-5-0-36.html https://issues.rpath.com/browse/RPL-1127
gentoo	GLSA-200705-11
mandriva	MDKSA-2007:139
misc	http://www.sec-consult.com/284.html
sectrack	1017746
secunia	24483 24609 25196 25389 25946 30351
sreason	2413
ubuntu	USN-440-1
vupen	ADV-2007-0908

statements via4

contributor	Joshua Bressers
lastmodified	2008-07-25
organization	Red Hat
statement	This issue did not affect mysql packages as shipped in Red Hat Enterprise Linux 2.1, 3, and 4. Issue was addressed in mysql packages as shipped in Red Hat Enterprise Linux 5 via: https://rhn.redhat.com/errata/RHSA-2008-0364.html

Last major update

17-12-2019 - 20:16

Published

12-03-2007 - 23:19

Last modified

17-12-2019 - 20:16