CNVD-2022-31923

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。 Oracle MySQL存在缓冲区溢出漏洞，该漏洞允许高权限攻击者访问连接到执行 MySQL Cluster 的硬件的物理通信段来破坏 MySQL Cluster。成功的攻击需要来自攻击者以外的人的人机交互。攻击者可利用该漏洞导致对MySQL Cluster可访问数据的子集进行未经授权的读取访问，以及导致 MySQL Cluster 的部分拒绝服务（部分 DOS）的未经授权的能力。