ID CVE-2007-6304
Summary The federated engine in MySQL 5.0.x before 5.0.51a, 5.1.x before 5.1.23, and 6.0.x before 6.0.4, when performing a certain SHOW TABLE STATUS query, allows remote MySQL servers to cause a denial of service (federated handler crash and daemon crash) via a response that lacks the minimum required number of columns.
References
Vulnerable Configurations
  • cpe:2.3:a:mysql:mysql:5.0:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.0:alpha:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.0:alpha:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.1a:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.1a:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.3:beta:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.3:beta:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.3a:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.3a:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.4a:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.4a:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.5.0.21:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.5.0.21:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.10a:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.10a:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.11:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.11:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.12:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.12:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.13:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.13:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.14:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.14:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.15:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.15:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.15a:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.15a:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.16:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.16:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.16a:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.16a:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.17:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.17:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.17a:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.17a:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.18:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.18:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.19:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.19:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.20:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.20:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.20a:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.20a:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.21:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.21:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.22:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.22:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.22.1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.22.1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.24:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.24:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.27:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.27:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.33:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.33:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.37:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.37:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.0.41:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.0.41:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.1.10:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.1.11:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.1.12:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.1.12:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.1.13:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.1.13:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.1.14:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.1.14:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.1.15:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.1.15:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.1.16:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.1.16:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:5.1.17:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:5.1.17:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:6.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:6.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:6.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:6.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:6.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:6.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mysql:mysql:6.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:mysql:mysql:6.0.3:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 15-10-2018 - 21:51)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
refmap via4
bid 26832
bugtraq 20080205 rPSA-2008-0040-1 mysql mysql-bench mysql-server
confirm
debian DSA-1451
gentoo GLSA-200804-04
mandriva
  • MDVSA-2008:017
  • MDVSA-2008:028
osvdb 42609
sectrack 1019085
secunia
  • 28063
  • 28128
  • 28343
  • 28637
  • 28739
  • 28838
  • 29706
suse SUSE-SR:2008:003
ubuntu USN-559-1
vupen ADV-2007-4198
xf mysql-federated-engine-dos(38990)
statements via4
contributor Mark J Cox
lastmodified 2007-12-14
organization Red Hat
statement Not vulnerable. The MySQL versions as shipped in Red Hat Enterprise Linux 2.1, 3, and 4 do not support federated storage engine. The MySQL package as shipped in Red Hat Enterprise Linux 5, Red Hat Application Stack v1, and Red Hat Application Stack v2 are not compiled with support for federated storage engine.
Last major update 15-10-2018 - 21:51
Published 10-12-2007 - 21:46
Back to Top