Risque

  • Exécution de code arbitraire

Systèmes affectés

  • MySQL AB MySQL versions 4.0.24 et antérieures.
  • MySQL AB MySQL versions 4.1.5 et antérieures ;
  • MySQL AB MySQL versions 5.0.4 et antérieures ;

Résumé

Une vulnérabilité dans MySQL permet à un utilisateur local d'exécuter du code arbitraire.

Description

Une erreur dans la gestion des fonctions utilisateur permet à un utilisateur local mal intentionné d'exécuter du code arbitraire par le biais d'une fonction utilisateur malicieusement construite.

Solution

Se référer au bulletin de sécurité des éditeurs pour appliquer le correctif approprié (cf. Documentation).

Documentation