CVE-2016-6662: Oracle MySQL 远程代码执行漏洞/提权漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2016-6662 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞信息

Oracle MySQL through 5.5.52, 5.6.x through 5.6.33, and 5.7.x through 5.7.15; MariaDB before 5.5.51, 10.0.x before 10.0.27, and 10.1.x before 10.1.17; and Percona Server before 5.5.51-38.1, 5.6.x before 5.6.32-78.0, and 5.7.x before 5.7.14-7 allow local users to create arbitrary configurations and bypass certain protection mechanisms by setting general_log_file to a my.cnf configuration. NOTE: this can be leveraged to execute arbitrary code with root privileges by setting malloc_lib. NOTE: the affected MySQL version information is from Oracle's October 2016 CPU. Oracle has not commented on third-party claims that the issue was silently patched in MySQL 5.5.52, 5.6.33, and 5.7.15.

来源: 美国国家漏洞数据库 NVD

漏洞信息

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

Oracle MySQL 远程代码执行漏洞/提权漏洞

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 Oracle MySQL中的配置文件（my.cnf）存在远程代码执行漏洞。攻击者（本地或远程）可通过授权访问MySQL数据库（网络连接或类似phpMyAdmin的Web接口）或SQL注入方式，利用该漏洞向配置文件中注入恶意的数据库配置，导致以root权限执行任意代码，完全控制受影响的服务器。以下版本受到影响:Oracle MySQL 5.5.52及之前的版本，5.6.x

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

N/A

来源: 中国国家信息安全漏洞库 CNNVD

漏洞

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2016-6662 的公开POC

#	POC 描述	源链接	神龙链接
1	MySQL server CVE-2016-6662 patch playbook	https://github.com/konstantin-kelemen/mysqld_safe-CVE-2016-6662-patch	POC详情
2	Simple ansible playbook to patch mysql servers against CVE-2016-6662	https://github.com/meersjo/ansible-mysql-cve-2016-6662	POC详情
3	research CVE-2016-6662	https://github.com/KosukeShimofuji/CVE-2016-6662	POC详情
4	0ldSQL_MySQL_RCE_exploit.py (ver. 1.0) (CVE-2016-6662) MySQL Remote Root Code Execution / Privesc PoC Exploit For testing purposes only. Do no harm.	https://github.com/Ashrafdev/MySQL-Remote-Root-Code-Execution	POC详情
5	None	https://github.com/boompig/cve-2016-6662	POC详情
6	From SQL injection to root shell with CVE-2016-6662 by MaYaSeVeN	https://github.com/MAYASEVEN/CVE-2016-6662	POC详情
7	This lab dedicated to learning penetration testing skill with CVE-2016-6662: MySQL Remote Root Code Execution	https://github.com/LSQUARE14/SQL_to_RCE_Lab	POC详情
8	CVE-2016-6662, tapi versi lab ala Kanya. Dari SQL Injection receh → bisa jadi full server takeover. Cocok buat latihan dan flexing di forum, jangan dipake ke server orang.	https://github.com/kanyaars/CVE-2016-6662	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2016-6662 的情报信息

第登录三、漏洞 %(cve_id)s 的情报信息

https://jira.mariadb.org/browse/MDEV-10465x_refsource_CONFIRM
https://www.percona.com/blog/2016/09/12/percona-server-critical-update-cve-2016-6662/x_refsource_CONFIRM
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.htmlx_refsource_CONFIRM
http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.htmlx_refsource_MISC
https://mariadb.com/kb/en/mariadb/mariadb-5551-release-notes/x_refsource_CONFIRM
https://mariadb.com/kb/en/mariadb/mariadb-10117-release-notes/x_refsource_CONFIRM
https://mariadb.com/kb/en/mariadb/mariadb-10027-release-notes/x_refsource_CONFIRM
https://www.exploit-db.com/exploits/40360/exploitx_refsource_EXPLOIT-DB
http://www.securityfocus.com/bid/92912vdb-entryx_refsource_BID
http://www.securitytracker.com/id/1036769vdb-entryx_refsource_SECTRACK
http://www.debian.org/security/2016/dsa-3666vendor-advisoryx_refsource_DEBIAN
http://rhn.redhat.com/errata/RHSA-2016-2131.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-2595.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-2062.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-2928.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2017-0184.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-2060.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-2927.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-2130.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-2058.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-2061.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-2749.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-2077.htmlvendor-advisoryx_refsource_REDHAT
https://security.gentoo.org/glsa/201701-01vendor-advisoryx_refsource_GENTOO
http://rhn.redhat.com/errata/RHSA-2016-2059.htmlvendor-advisoryx_refsource_REDHAT
http://seclists.org/fulldisclosure/2016/Sep/23mailing-listx_refsource_FULLDISC
http://www.openwall.com/lists/oss-security/2016/09/12/3mailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2016-6662

新漏洞

产品: n/a

厂商: n/a

四、漏洞 CVE-2016-6662 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2016-6662 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2016-6662 的公开POC

三、漏洞 CVE-2016-6662 的情报信息

新漏洞

四、漏洞 CVE-2016-6662 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2016-6662 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2016-6662 的公开POC

三、漏洞 CVE-2016-6662 的情报信息

新漏洞

四、漏洞 CVE-2016-6662 的评论

发表评论

一、漏洞 CVE-2016-6662 基础信息