{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>MySQL 5.1.x versions ant\u00e9rieures \u00e0 la 5.1.47.</P>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s dans MySQL ont \u00e9t\u00e9 d\u00e9couvertes :\n\n-   une erreur dans la gestion des param\u00e8tres de la commande\n    COM_FIELD_LIST permet de contourner la politique de s\u00e9curit\u00e9\n    (CVE-2010-1848) ;\n-   une erreur non sp\u00e9cifi\u00e9e par l'\u00e9diteur dans la gestion de la taille\n    de certains paquets permet de provoquer un d\u00e9ni de service \u00e0\n    distance (CVE-2010-1849) ;\n-   une vuln\u00e9rabilit\u00e9 de type d\u00e9passement de la m\u00e9moire tampon dans la\n    gestion du param\u00e8tre de nom de table de la commande COM_FIELD_LIST\n    permet d'ex\u00e9cuter du code arbitraire \u00e0 distance (CVE-2010-1850).\n\n## Solution\n\nSe r\u00e9f\u00e9rer \u00e0 la note de nouvelle version de l'\u00e9diteur pour l'obtention\ndes correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-1849","url":"https://www.cve.org/CVERecord?id=CVE-2010-1849"},{"name":"CVE-2010-1850","url":"https://www.cve.org/CVERecord?id=CVE-2010-1850"},{"name":"CVE-2010-1848","url":"https://www.cve.org/CVERecord?id=CVE-2010-1848"}],"links":[],"reference":"CERTA-2010-AVI-223","revisions":[{"description":"version initiale.","revision_date":"2010-05-21T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans MySQL permettent \u00e0 une personne\nmalintentionn\u00e9e de contourner la politique de s\u00e9curit\u00e9, de provoquer un\nd\u00e9ni de service ou d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans MySQL","vendor_advisories":[{"published_at":null,"title":"Note de nouvelle version MySQL 5.1.47 du 06 mai 2010","url":"http://dev.mysql.com/doc/refman/5.1/en/news-5-1-47.html"}]}