CVE-2012-2122 [中] | Authentication Bypass（Mysql）

sql/password.c in Oracle MySQL 5.1.x before 5.1.63, 5.5.x before 5.5.24, and 5.6.x before 5.6.6, and MariaDB 5.1.x before 5.1.62, 5.2.x before 5.2.12, 5.3.x before 5.3.6, and 5.5.x before 5.5.23, when running in certain environments with certain implementations of the memcmp function, allows remote attackers to bypass authentication by repeatedly authenticating with the same incorrect password, which eventually causes a token comparison to succeed due to an improperly-checked return value.

EDB-ID	ソース	種別	公開	リンク
19092	exploit_db	edb	2012-06-12	Exploit-DB ↗
—	nvd_ref	exploit_tag		Exploit-DB ↗
—	nvd_ref	exploit_tag		Exploit-DB ↗
—	nvd_ref	exploit_tag		Exploit-DB ↗

EDB-ID

ソース

種別

公開

リンク

19092

exploit_db

edb

2012-06-12

Exploit-DB ↗

—

nvd_ref

exploit_tag

Exploit-DB ↗

—

nvd_ref

exploit_tag

Exploit-DB ↗

—

nvd_ref

exploit_tag

Exploit-DB ↗

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-04-27	93.92%	94.06%	+0.14%
2	2026-04-04	94.06%	93.92%	-0.14%
3	2026-03-04	—	94.06%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-04-27

93.92%

94.06%

+0.14%

2026-04-04

94.06%

93.92%

-0.14%

2026-03-04

—

94.06%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
5.1	2.0	MEDIUM	`AV:N/AC:H/Au:N/C:P/I:P/A:P` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:H) ごく限られた構成・タイミングでしか成立しない。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:P) 可用性は部分的に損なわれる。	4.9	6.4	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

5.1

2.0

MEDIUM

AV:N/AC:H/Au:N/C:P/I:P/A:P クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:H): ごく限られた構成・タイミングでしか成立しない。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

4.9

6.4

[email protected]

CVE-2012-2122 の OS トラッカー

vendor	priority	summary	link
`gentoo`	high	CVE-2012-2122: 1 GLSA(s) (201308-06), 1 atom(s) (dev-db/mysql); latest impact high.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2012-2122
`redhat`	high	—	https://access.redhat.com/security/cve/CVE-2012-2122
`ubuntu`	high	CVE-2012-2122 high priority: Ubuntu including 5 source packages (mysql-5.1, mysql-5.5, mysql-cluster-7.0, mysql-dfsg-5.0, mysql-dfsg-5.1), 30 status rows across 6 suites (hardy, lucid, natty, oneiric, precise, upstream): DNE 17, released 8, ignored 3, needs-triage 2.	https://ubuntu.com/security/CVE-2012-2122

CVE-2012-2122 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
oracle	mysql	5.1.51	cpe:2.3:a:oracle:mysql:5.1.51:::::::*
oracle	mysql	5.1.52	cpe:2.3:a:oracle:mysql:5.1.52:::::::*
oracle	mysql	5.1.52	cpe:2.3:a:oracle:mysql:5.1.52:sp1::::::
oracle	mysql	5.1.53	cpe:2.3:a:oracle:mysql:5.1.53:::::::*
oracle	mysql	5.1.54	cpe:2.3:a:oracle:mysql:5.1.54:::::::*
oracle	mysql	5.1.55	cpe:2.3:a:oracle:mysql:5.1.55:::::::*
oracle	mysql	5.1.56	cpe:2.3:a:oracle:mysql:5.1.56:::::::*
oracle	mysql	5.1.57	cpe:2.3:a:oracle:mysql:5.1.57:::::::*
oracle	mysql	5.1.58	cpe:2.3:a:oracle:mysql:5.1.58:::::::*
oracle	mysql	5.1.59	cpe:2.3:a:oracle:mysql:5.1.59:::::::*
oracle	mysql	5.1.60	cpe:2.3:a:oracle:mysql:5.1.60:::::::*
oracle	mysql	5.1.61	cpe:2.3:a:oracle:mysql:5.1.61:::::::*
oracle	mysql	5.5.10	cpe:2.3:a:oracle:mysql:5.5.10:::::::*
oracle	mysql	5.5.11	cpe:2.3:a:oracle:mysql:5.5.11:::::::*
oracle	mysql	5.5.12	cpe:2.3:a:oracle:mysql:5.5.12:::::::*
oracle	mysql	5.5.13	cpe:2.3:a:oracle:mysql:5.5.13:::::::*
oracle	mysql	5.5.14	cpe:2.3:a:oracle:mysql:5.5.14:::::::*
oracle	mysql	5.5.15	cpe:2.3:a:oracle:mysql:5.5.15:::::::*
oracle	mysql	5.5.16	cpe:2.3:a:oracle:mysql:5.5.16:::::::*
oracle	mysql	5.5.17	cpe:2.3:a:oracle:mysql:5.5.17:::::::*
oracle	mysql	5.5.18	cpe:2.3:a:oracle:mysql:5.5.18:::::::*
oracle	mysql	5.5.19	cpe:2.3:a:oracle:mysql:5.5.19:::::::*
oracle	mysql	5.5.20	cpe:2.3:a:oracle:mysql:5.5.20:::::::*
oracle	mysql	5.5.21	cpe:2.3:a:oracle:mysql:5.5.21:::::::*
oracle	mysql	5.6.2	cpe:2.3:a:oracle:mysql:5.6.2:::::::*
oracle	mysql	5.6.3	cpe:2.3:a:oracle:mysql:5.6.3:::::::*
oracle	mysql	5.6.4	cpe:2.3:a:oracle:mysql:5.6.4:::::::*
oracle	mysql	5.6.5	cpe:2.3:a:oracle:mysql:5.6.5:::::::*
mariadb	mariadb	5.1.41	cpe:2.3:a:mariadb:mariadb:5.1.41:::::::*
mariadb	mariadb	5.1.42	cpe:2.3:a:mariadb:mariadb:5.1.42:::::::*
mariadb	mariadb	5.1.44	cpe:2.3:a:mariadb:mariadb:5.1.44:::::::*
mariadb	mariadb	5.1.47	cpe:2.3:a:mariadb:mariadb:5.1.47:::::::*
mariadb	mariadb	5.1.49	cpe:2.3:a:mariadb:mariadb:5.1.49:::::::*
mariadb	mariadb	5.1.50	cpe:2.3:a:mariadb:mariadb:5.1.50:::::::*
mariadb	mariadb	5.1.51	cpe:2.3:a:mariadb:mariadb:5.1.51:::::::*
mariadb	mariadb	5.1.53	cpe:2.3:a:mariadb:mariadb:5.1.53:::::::*
mariadb	mariadb	5.1.55	cpe:2.3:a:mariadb:mariadb:5.1.55:::::::*
mariadb	mariadb	5.1.60	cpe:2.3:a:mariadb:mariadb:5.1.60:::::::*
mariadb	mariadb	5.1.61	cpe:2.3:a:mariadb:mariadb:5.1.61:::::::*
mariadb	mariadb	5.2.0	cpe:2.3:a:mariadb:mariadb:5.2.0:::::::*
mariadb	mariadb	5.2.1	cpe:2.3:a:mariadb:mariadb:5.2.1:::::::*
mariadb	mariadb	5.2.2	cpe:2.3:a:mariadb:mariadb:5.2.2:::::::*
mariadb	mariadb	5.2.3	cpe:2.3:a:mariadb:mariadb:5.2.3:::::::*
mariadb	mariadb	5.2.4	cpe:2.3:a:mariadb:mariadb:5.2.4:::::::*
mariadb	mariadb	5.2.5	cpe:2.3:a:mariadb:mariadb:5.2.5:::::::*
mariadb	mariadb	5.2.6	cpe:2.3:a:mariadb:mariadb:5.2.6:::::::*
mariadb	mariadb	5.2.7	cpe:2.3:a:mariadb:mariadb:5.2.7:::::::*
mariadb	mariadb	5.2.8	cpe:2.3:a:mariadb:mariadb:5.2.8:::::::*
mariadb	mariadb	5.2.9	cpe:2.3:a:mariadb:mariadb:5.2.9:::::::*
mariadb	mariadb	5.2.10	cpe:2.3:a:mariadb:mariadb:5.2.10:::::::*
mariadb	mariadb	5.2.11	cpe:2.3:a:mariadb:mariadb:5.2.11:::::::*
mariadb	mariadb	5.3.0	cpe:2.3:a:mariadb:mariadb:5.3.0:::::::*
mariadb	mariadb	5.3.1	cpe:2.3:a:mariadb:mariadb:5.3.1:::::::*
mariadb	mariadb	5.3.2	cpe:2.3:a:mariadb:mariadb:5.3.2:::::::*
mariadb	mariadb	5.3.3	cpe:2.3:a:mariadb:mariadb:5.3.3:::::::*
mariadb	mariadb	5.3.4	cpe:2.3:a:mariadb:mariadb:5.3.4:::::::*
mariadb	mariadb	5.3.5	cpe:2.3:a:mariadb:mariadb:5.3.5:::::::*
mariadb	mariadb	5.3.6	cpe:2.3:a:mariadb:mariadb:5.3.6:::::::*
mariadb	mariadb	5.5.20	cpe:2.3:a:mariadb:mariadb:5.5.20:::::::*
mariadb	mariadb	5.5.21	cpe:2.3:a:mariadb:mariadb:5.5.21:::::::*
mariadb	mariadb	5.5.22	cpe:2.3:a:mariadb:mariadb:5.5.22:::::::*

CVE-2012-2122 の参考情報

URL	タグ
http://bugs.mysql.com/bug.php?id=64884	Exploit
http://kb.askmonty.org/en/mariadb-5162-release-notes/
http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00007.html
http://seclists.org/oss-sec/2012/q2/493	Patch
http://secunia.com/advisories/49417	Vendor Advisory
http://secunia.com/advisories/53372
http://security.gentoo.org/glsa/glsa-201308-06.xml
http://securitytracker.com/id?1027143
http://www.exploit-db.com/exploits/19092
http://www.securityfocus.com/bid/53911	Exploit
https://community.rapid7.com/community/metasploit/blog/2012/06/11/cve-2012-2122-a-tragically-comedic-security-flaw-in-mysql	Exploit

URL

タグ

http://bugs.mysql.com/bug.php?id=64884

Exploit

http://kb.askmonty.org/en/mariadb-5162-release-notes/

http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00007.html

http://seclists.org/oss-sec/2012/q2/493

Patch

http://secunia.com/advisories/49417

Vendor Advisory

http://secunia.com/advisories/53372

http://security.gentoo.org/glsa/glsa-201308-06.xml