MySQLのmemcmp関数処理の不備により認証を回避される脆弱性を検証(NTTデータ先端技術) | ScanNetSecurity
2026.03.16(月)

MySQLのmemcmp関数処理の不備により認証を回避される脆弱性を検証(NTTデータ先端技術)

NTTデータ先端技術は、MySQLのmemcmp関数処理における不備により認証を回避される脆弱性(CVE-2012-2122)に関する検証レポートを公開した。

脆弱性と脅威 セキュリティホール・脆弱性
28 views
facebookLINE
NTTデータ先端技術株式会社は6月15日、MySQLのmemcmp関数処理における不備により認証を回避される脆弱性(CVE-2012-2122)に関する検証レポートを公開した。本脆弱性は、認証時に利用されるSSE最適化されたmemcmp関数の返り値のチェックに問題があり、認証を回避されるというもの。この脆弱性により、攻撃者が認証情報を複数回送信し、特定条件における認証を回避することで、任意のユーザ権限でデータベースを操作される危険性がある。また、認証試行は、1/256程度の確率で回避することが可能という。

同社では今回、この脆弱性の再現性について検証した。検証は、Ubuntu 12.04 LTS上のMySQL Server 5.5.22-0ubuntu1を検証ターゲットシステムとして実施。ターゲットシステムに複数の認証情報を送信し、特定条件において認証を回避してログインする。今回の検証に用いたコードは、ターゲットシステム上のMySQLサーバに接続し、MySQLサーバの制御を奪取するもの。これにより、リモートからターゲットシステム上のMySQLサーバが操作可能となる。その結果、ターゲットシステム上のMySQLサーバのパスワード情報を取得した結果が表示され、MySQL Serveのパスワード情報の奪取に成功した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

    穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

  2. 穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

    穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

  3. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  4. 株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」

    株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」PR

  5. 白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

    白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP