Vulnerabilidad en DBD::mysql (CVE-2014-9906)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
19/08/2016
Última modificación:
12/04/2025
Descripción
Vulnerabilidad de uso después de liberación de memoria en DBD::mysql en versiones anteriores a 4.029 permite a atacantes provocar una denegación de servicio (caída del programa) o posiblemente ejecutar código arbitrario a través de vectores relacionados con una conexión de servidor perdida.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dbd-mysql_project:dbd-mysql:*:*:*:*:*:*:*:* | 4.028 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://cpansearch.perl.org/src/CAPTTOFU/DBD-mysql-4.029/ChangeLog
- http://www.debian.org/security/2016/dsa-3635
- http://www.openwall.com/lists/oss-security/2016/07/27/5
- http://www.openwall.com/lists/oss-security/2016/07/27/6
- http://www.securityfocus.com/bid/92149
- https://github.com/perl5-dbi/DBD-mysql/commit/a56ae87a4c1c1fead7d09c3653905841ccccf1cc
- https://rt.cpan.org/Public/Bug/Display.html?id=97625
- http://cpansearch.perl.org/src/CAPTTOFU/DBD-mysql-4.029/ChangeLog
- http://www.debian.org/security/2016/dsa-3635
- http://www.openwall.com/lists/oss-security/2016/07/27/5
- http://www.openwall.com/lists/oss-security/2016/07/27/6
- http://www.securityfocus.com/bid/92149
- https://github.com/perl5-dbi/DBD-mysql/commit/a56ae87a4c1c1fead7d09c3653905841ccccf1cc
- https://rt.cpan.org/Public/Bug/Display.html?id=97625