Ծրագիր` MySQL 5.x

Հայտնաբերված թերությունները թույլ են տալիս հաքերին կատարել DoS հարձակում և գործարկել սփուֆինգ հարձակում համակարգի վրա:

1) Այս թերությունը առաջանում է այն պատճառով, քանի որ գոյություն ունի մուտքային տվյալների ստուգման սխալ “vio_verify_callback()” ֆունկացիայում` այն օգտվողների մոտ, ովքեր կապված են  OpenSSL գրադարանի հետ: Հաքերիը կարող է համակարգին խաբել և ստիպել MySQL սերվերին օգտագործել դատարկ խորությամբ սերտիֆիկատ, որը հնարավորություն է տալիս կատարել MitM (Man-in-the-Middle) հարձակում:

2) Երկրորդ թերությունն առաջանում է մուտքային տվյալների ստուգման դեպքում, երբ մշակվում է “SELECT” հրամանը, որը պարունակում է “WHERE” պայմանը: Էքսպլուատացիայի արդյունքում հնարավոր է համակարգի խափանում:

3) Հաջորդ թերությունը այն է, որ “GeomFromWKB()” ֆունկցիան սխալ նշիչ է պահում արգումենտի զրոյական արժեքի համար` առաջին արգումենտի երկրաչափական արժեքները մշակելու ընթացքում: Էքսպլուատացիայի արդյունքում հնարավոր է համակարգի խափանում: