CVE-2016-6663
13.12.2016, 21:59
Race condition in Oracle MySQL before 5.5.52, 5.6.x before 5.6.33, 5.7.x before 5.7.15, and 8.x before 8.0.1; MariaDB before 5.5.52, 10.0.x before 10.0.28, and 10.1.x before 10.1.18; Percona Server before 5.5.51-38.2, 5.6.x before 5.6.32-78-1, and 5.7.x before 5.7.14-8; and Percona XtraDB Cluster before 5.5.41-37.0, 5.6.x before 5.6.32-25.17, and 5.7.x before 5.7.14-26.17 allows local users with certain permissions to gain privileges by leveraging use of my_copystat by REPAIR TABLE to repair a MyISAM table.
| Vendor | Product | Version |
|---|---|---|
| oracle | mysql | 5.5.0 ≤ 𝑥 ≤ 5.5.52 |
| oracle | mysql | 5.6.0 ≤ 𝑥 ≤ 5.6.33 |
| oracle | mysql | 5.7.0 ≤ 𝑥 ≤ 5.7.15 |
| percona | percona_server | 5.5 ≤ 𝑥 < 5.5.51-38.2 |
| percona | percona_server | 5.6 ≤ 𝑥 < 5.6.32-78.1 |
| percona | percona_server | 5.7 ≤ 𝑥 < 5.7.14-8 |
| percona | xtradb_cluster | 5.5 ≤ 𝑥 < 5.5.41-37.0 |
| percona | xtradb_cluster | 5.6 ≤ 𝑥 < 5.6.32-25.17 |
| percona | xtradb_cluster | 5.7 ≤ 𝑥 < 5.7.14-26.17 |
| mariadb | mariadb | 5.5.20 ≤ 𝑥 < 5.5.52 |
| mariadb | mariadb | 10.0.0 ≤ 𝑥 < 10.0.28 |
| mariadb | mariadb | 10.1.0 ≤ 𝑥 < 10.1.18 |
| oracle | mysql | 8.0 |
𝑥
= Vulnerable software versions
Ubuntu Releases
Ubuntu Product | |||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| mariadb-10.0 |
| ||||||||||||||||||||||||||||||||||||||||
| mariadb-5.5 |
| ||||||||||||||||||||||||||||||||||||||||
| mysql-5.5 |
| ||||||||||||||||||||||||||||||||||||||||
| mysql-5.6 |
| ||||||||||||||||||||||||||||||||||||||||
| mysql-5.7 |
| ||||||||||||||||||||||||||||||||||||||||
| mysql-8.0 |
| ||||||||||||||||||||||||||||||||||||||||
| percona-server-5.6 |
| ||||||||||||||||||||||||||||||||||||||||
| percona-xtradb-cluster-5.5 |
| ||||||||||||||||||||||||||||||||||||||||
| percona-xtradb-cluster-5.6 |
|
References