目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2012-5611 — 神龙十问 AI 深度分析摘要

Q1这个漏洞是什么?(本质+后果)

🚨 **本质**:基于栈的缓冲区溢出(Stack-based Buffer Overflow)。<br>💥 **后果**:远程攻击者可通过发送超长参数,导致程序崩溃或 **执行任意代码**。<br>📌 **核心**:GRANT FILE 命令处理不当。

Q2根本原因?(CWE/缺陷点)

🛡️ **CWE**:数据未提供(null)。<br>🔍 **缺陷点**:MySQL/MariaDB 在处理 **GRANT FILE** 命令时,未对输入参数长度进行严格校验。<br>⚠️ **机制**:长参数溢出栈空间,覆盖返回地址。

Q3影响谁?(版本/组件)

📦 **受影响组件**:Oracle MySQL 和 MariaDB。<br>📅 **高危版本**:<br>• MySQL 5.5.19、5.1.53 及其他版本<br>• MariaDB 5.5.28a 之前的 5.5.2.x<br>• MariaDB 5.3.11 之前的 5.3.x<br>• MariaDB 5.2.13 之前的 5.2.x<br>• MariaDB 5.1.66 之前的 5.1.x

Q4黑客能干啥?(权限/数据)

👑 **权限**:远程认证攻击者。<br>💻 **能力**:在目标系统上 **执行任意代码**。<br>📂 **数据**:可能完全控制数据库服务器,窃取或篡改数据。

Q5利用门槛高吗?(认证/配置)

🔑 **认证要求**:需要 **远程认证**(Remote Authenticated)。<br>⚙️ **配置**:攻击者需拥有合法数据库账号,并能向 GRANT FILE 命令发送恶意长参数。<br>📉 **门槛**:中等,需具备数据库访问权限。

Q6有现成Exp吗?(PoC/在野利用)

💣 **现成Exp**:有。<br>🔗 **来源**:Exploit-DB #23075。<br>📢 **披露**:2012年12月在 Full-disclosure 和 oss-security 邮件列表公开为 **Zero-day** PoC。<br>🌍 **在野**:数据未明确提及大规模在野利用,但PoC已公开。

Q7怎么自查?(特征/扫描)

🔍 **自查特征**:检查数据库版本是否在上述高危列表中。<br>📋 **扫描点**:重点监控对 **GRANT FILE** 命令的调用。<br>🛠️ **工具**:使用支持 CVE-2012-5611 检测规则的漏洞扫描器。

Q8官方修了吗?(补丁/缓解)

🩹 **官方修复**:是。<br>📅 **时间**:2012年12月3日左右发布安全公告。<br>✅ **措施**:升级至修复后的版本(如 MariaDB 5.5.28a+ 或对应 MySQL 补丁版本)。<br>📜 **参考**:openSUSE、Mandriva 等厂商已发布安全更新。

Q9没补丁咋办?(临时规避)

🚧 **临时规避**:<br>1. **最小权限原则**:避免授予不必要的 FILE 权限。<br>2. **输入过滤**:在应用层对传入 GRANT FILE 的参数进行长度限制和校验。<br>3. **网络隔离**:限制数据库端口对不可信网络的访问。

Q10急不急?(优先级建议)

⚡ **优先级**:**高**。<br>📉 **理由**:远程可认证,可导致任意代码执行,且已有公开 PoC。<br>🏃 **行动**:立即检查版本,尽快升级或应用临时缓解措施。