NTTデータ先端技術】MySQLのmemcmp関数処理における不備により認証を回避される脆弱性(CVE-2012-2122)に関する検証レポート

MySQL サーバに、ログイン認証を回避される脆弱性が存在します。 この脆弱性は、認証時に利用されるSSE最適化されたmemcmp 関数の返り値のチェックに問題があり、認証を回避されます。 この脆弱性により、攻撃者が認証情報を複数回送信し、特定条件における認証を回避することで、任意のユーザ権限でデータベースを操作される危険性があります。また、認証試行は、1/256程度の確率で回避することが可能です。

http://security.intellilink.co.jp/article/vulner/120615.html