Vulnerabilidad en yaSSL (CVE-2012-0882)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
21/12/2012
Última modificación:
11/04/2025
Descripción
Desbordamiento de búfer en yaSSL, como se usa en MySQL v5.5.20 y posiblemente otras versiones incluidas v5.5.x antes de v5.5.22 y y 5.1.x antes de v5.1.62, permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados, según lo demostrado por VulnDisco Paquete Profesional v9.17. NOTA: a partir de 20120224, esta revelación no tiene información procesable. Sin embargo, debido a que el autor del módulo es un investigador confiable, se ha asignado un identificador CVE al tema con fines de seguimiento. NOTA: debido a la falta de información, no está claro si este tema es un duplicado de CVE-2012-0492 CVE u otro.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:mysql:5.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mysql:5.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mysql:5.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mysql:5.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mysql:5.5.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mysql:5.5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mysql:5.5.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mysql:5.5.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mysql:5.5.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mysql:5.5.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mysql:5.5.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mysql:5.5.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mysql:5.5.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mysql:5.5.14:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mysql:5.5.15:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2012/02/24/2
- https://blogs.oracle.com/sunsecurity/entry/cve_2012_0882buffer_overflow_vulnerability
- https://bugzilla.redhat.com/show_bug.cgi?id=789141
- https://lists.immunityinc.com/pipermail/canvas/2012-February/000011.html
- https://lists.immunityinc.com/pipermail/canvas/2012-February/000014.html
- http://www.openwall.com/lists/oss-security/2012/02/24/2
- https://blogs.oracle.com/sunsecurity/entry/cve_2012_0882buffer_overflow_vulnerability
- https://bugzilla.redhat.com/show_bug.cgi?id=789141
- https://lists.immunityinc.com/pipermail/canvas/2012-February/000011.html
- https://lists.immunityinc.com/pipermail/canvas/2012-February/000014.html