Se ha descubierto una en MySQL que podría ser utilizada por un atacante local para provocar una denegación de .

MySQL es un sistema de gestión de base de datos relacional, multihilo y multiusuario que se desarrolla como software libre y cuenta con millones de implantaciones en todo el mundo. En enero de 2008 Sun Microsystems adquirió MySQL.

La vulnerabilidad está provocada por un error en Item_bin_string::Item_bin_string al procesar un valor binario nulo en una sentencia . Un atacante local podría provocar una denegación de servicio a través de una sentencia especialmente manipulada.

Las vulnerabilidad afecta a las anteriores a 5.0.66 y 5.1.26. Se ha publicado una prueba de concepto. Se recomienda a la versión 5.0.66 y superiores o 5.1.26 y superiores, disponibles desde: http://dev.mysql.com/downloads/

Más Información:

An empty binary value leads to mysqld crash
http://.mysql.com/.?id=35658