CVE-2012-5611 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:基于栈的缓冲区溢出(Stack-based Buffer Overflow)。<br>💥 **后果**:远程攻击者可通过发送超长参数,导致程序崩溃或 **执行任意代码**。<br>📌 **核心**:GRANT FILE 命令处理不当。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE**:数据未提供(null)。<br>🔍 **缺陷点**:MySQL/MariaDB 在处理 **GRANT FILE** 命令时,未对输入参数长度进行严格校验。<br>⚠️ **机制**:长参数溢出栈空间,覆盖返回地址。
Q3影响谁?(版本/组件)
📦 **受影响组件**:Oracle MySQL 和 MariaDB。<br>📅 **高危版本**:<br>• MySQL 5.5.19、5.1.53 及其他版本<br>• MariaDB 5.5.28a 之前的 5.5.2.x<br>• MariaDB 5.3.11 之前的 5.3.x<br>• MariaDB 5.2.13 之前的 5.2.x<br>• MariaDB 5.1.66 之前的 5.1.x
Q4黑客能干啥?(权限/数据)
👑 **权限**:远程认证攻击者。<br>💻 **能力**:在目标系统上 **执行任意代码**。<br>📂 **数据**:可能完全控制数据库服务器,窃取或篡改数据。
Q5利用门槛高吗?(认证/配置)
🔑 **认证要求**:需要 **远程认证**(Remote Authenticated)。<br>⚙️ **配置**:攻击者需拥有合法数据库账号,并能向 GRANT FILE 命令发送恶意长参数。<br>📉 **门槛**:中等,需具备数据库访问权限。
Q6有现成Exp吗?(PoC/在野利用)
💣 **现成Exp**:有。<br>🔗 **来源**:Exploit-DB #23075。<br>📢 **披露**:2012年12月在 Full-disclosure 和 oss-security 邮件列表公开为 **Zero-day** PoC。<br>🌍 **在野**:数据未明确提及大规模在野利用,但PoC已公开。
Q7怎么自查?(特征/扫描)
🔍 **自查特征**:检查数据库版本是否在上述高危列表中。<br>📋 **扫描点**:重点监控对 **GRANT FILE** 命令的调用。<br>🛠️ **工具**:使用支持 CVE-2012-5611 检测规则的漏洞扫描器。
Q8官方修了吗?(补丁/缓解)
🩹 **官方修复**:是。<br>📅 **时间**:2012年12月3日左右发布安全公告。<br>✅ **措施**:升级至修复后的版本(如 MariaDB 5.5.28a+ 或对应 MySQL 补丁版本)。<br>📜 **参考**:openSUSE、Mandriva 等厂商已发布安全更新。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:<br>1. **最小权限原则**:避免授予不必要的 FILE 权限。<br>2. **输入过滤**:在应用层对传入 GRANT FILE 的参数进行长度限制和校验。<br>3. **网络隔离**:限制数据库端口对不可信网络的访问。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。<br>📉 **理由**:远程可认证,可导致任意代码执行,且已有公开 PoC。<br>🏃 **行动**:立即检查版本,尽快升级或应用临时缓解措施。