CVE-2017-10378 [中] | Denial of Service（Mysql）

Vulnerability in the MySQL Server component of Oracle MySQL (subcomponent: Server: Optimizer). Supported versions that are affected are 5.5.57 and earlier, 5.6.37 and earlier and 5.7.11 and earlier. Easily exploitable vulnerability allows low privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.0 Base Score 6.5 (Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-04-12	0.40%	0.28%	-0.11%
2	2026-04-02	0.31%	0.40%	+0.08%
3	2025-12-14	—	0.31%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-04-12

0.40%

0.28%

-0.11%

2026-04-02

0.31%

0.40%

+0.08%

2025-12-14

—

0.31%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
6.5	3.1	MEDIUM	`CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H` クリックして展開攻撃ベクター (AV:N) インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。攻撃の複雑さ (AC:L) 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。必要な権限 (PR:L) 一般ユーザー権限があれば足り、管理者（root 相当）は不要。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:U) 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。機密性への影響 (C:N) 機微情報の漏えいは想定しにくい。完全性への影響 (I:N) 改ざん・なりすましによる信頼毀損は軽微か、想定されない。可用性への影響 (A:H) 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。	2.8	3.6	[email protected]
4.0	2.0	MEDIUM	`AV:N/AC:L/Au:S/C:N/I:N/A:P` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:S) 一度の認証（シングルサインオン含む）を突破すればよい。機密性への影響 (C:N) 機密性は損なわれない。完全性への影響 (I:N) 完全性は損なわれない。可用性への影響 (A:P) 可用性は部分的に損なわれる。	8.0	2.9	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

6.5

3.1

MEDIUM

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H クリックして展開

攻撃ベクター (AV:N): インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:L): 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:L): 一般ユーザー権限があれば足り、管理者（root 相当）は不要。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U): 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:N): 機微情報の漏えいは想定しにくい。
完全性への影響 (I:N): 改ざん・なりすましによる信頼毀損は軽微か、想定されない。
可用性への影響 (A:H): 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。

2.8

3.6

[email protected]

4.0

2.0

MEDIUM

AV:N/AC:L/Au:S/C:N/I:N/A:P クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:S): 一度の認証（シングルサインオン含む）を突破すればよい。
機密性への影響 (C:N): 機密性は損なわれない。
完全性への影響 (I:N): 完全性は損なわれない。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

8.0

2.9

[email protected]

CVE-2017-10378 の OS トラッカー

vendor	priority	summary	link
`gentoo`	high	CVE-2017-10378: 1 GLSA(s) (201802-04), 1 atom(s) (dev-db/mysql); latest impact high.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2017-10378
`redhat`	medium	—	https://access.redhat.com/security/cve/CVE-2017-10378
`suse`	medium	CVE-2017-10378 severity moderate: SUSE including 173 source package names (4.0.0:libmysqlclient18-10.0.33-29.13.1, beta1:libmysqlclient18-10.0.33-29.13.1, …), 407 product×package rows across 63 product lines (Container caasp/v4/salt-master, Container caasp/v4/velum, … (63 product lines)): Fixed 330, Known Not Affected 77.	https://www.suse.com/security/cve/CVE-2017-10378/
`ubuntu`	medium	CVE-2017-10378 medium priority: Ubuntu including 10 source packages (mariadb-10.0, mariadb-10.1, …), 208 status rows across 22 suites (artful, bionic, cosmic, disco, eoan, focal, groovy, hirsute, impish, jammy, kinetic, lunar, mantic, noble, oracular, plucky, questing, trusty, upstream, vivid, xenial, zesty): DNE 169, not-affected 20, released 7, ignored 6, needs-triage 4, needed 2.	https://ubuntu.com/security/CVE-2017-10378

CVE-2017-10378 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
oracle	mysql	>= 5.5.0, <= 5.5.57	cpe:2.3:a:oracle:mysql::::::::
oracle	mysql	>= 5.6.0, <= 5.6.37	cpe:2.3:a:oracle:mysql::::::::
oracle	mysql	>= 5.7.0, <= 5.7.11	cpe:2.3:a:oracle:mysql::::::::
mariadb	mariadb	>= 5.5.0, < 5.5.58	cpe:2.3:a:mariadb:mariadb::::::::
mariadb	mariadb	>= 10.0.0, < 10.0.33	cpe:2.3:a:mariadb:mariadb::::::::
mariadb	mariadb	>= 10.1.0, < 10.1.29	cpe:2.3:a:mariadb:mariadb::::::::
mariadb	mariadb	>= 10.2.0, < 10.2.10	cpe:2.3:a:mariadb:mariadb::::::::
debian	debian_linux	8.0	cpe:2.3:o:debian:debian_linux:8.0:::::::*
debian	debian_linux	9.0	cpe:2.3:o:debian:debian_linux:9.0:::::::*
redhat	openstack	12	cpe:2.3:a:redhat:openstack:12:::::::*
redhat	enterprise_linux_desktop	7.0	cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:::::::*
redhat	enterprise_linux_eus	7.5	cpe:2.3:o:redhat:enterprise_linux_eus:7.5:::::::*
redhat	enterprise_linux_eus	7.6	cpe:2.3:o:redhat:enterprise_linux_eus:7.6:::::::*
redhat	enterprise_linux_eus	7.7	cpe:2.3:o:redhat:enterprise_linux_eus:7.7:::::::*
redhat	enterprise_linux_server	7.0	cpe:2.3:o:redhat:enterprise_linux_server:7.0:::::::*
redhat	enterprise_linux_server_aus	7.6	cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:::::::*
redhat	enterprise_linux_server_aus	7.7	cpe:2.3:o:redhat:enterprise_linux_server_aus:7.7:::::::*
redhat	enterprise_linux_server_tus	7.6	cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:::::::*
redhat	enterprise_linux_server_tus	7.7	cpe:2.3:o:redhat:enterprise_linux_server_tus:7.7:::::::*
redhat	enterprise_linux_workstation	7.0	cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:::::::*
netapp	active_iq_unified_manager	>= 7.3	cpe:2.3:a:netapp:active_iq_unified_manager::::::windows::*
netapp	active_iq_unified_manager	>= 9.5	cpe:2.3:a:netapp:active_iq_unified_manager::::::vmware_vsphere::*
netapp	oncommand_balance	—	cpe:2.3:a:netapp:oncommand_balance:-:::::::*
netapp	oncommand_insight	—	cpe:2.3:a:netapp:oncommand_insight:-:::::::*
netapp	oncommand_performance_manager	—	cpe:2.3:a:netapp:oncommand_performance_manager:-:::::vmware_vsphere::
netapp	oncommand_unified_manager	<= 7.1	cpe:2.3:a:netapp:oncommand_unified_manager::::::vsphere::*
netapp	oncommand_unified_manager	<= 7.1	cpe:2.3:a:netapp:oncommand_unified_manager::::::windows::*
netapp	oncommand_workflow_automation	—	cpe:2.3:a:netapp:oncommand_workflow_automation:-:::::::*
netapp	snapcenter	—	cpe:2.3:a:netapp:snapcenter:-:::::::*

CVE-2017-10378 の参考情報

URL	タグ
http://www.debian.org/security/2017/dsa-4002	Third Party Advisory
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html	Patch Vendor Advisory
http://www.securityfocus.com/bid/101375	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1039597	Broken Link Third Party Advisory VDB Entry
https://access.redhat.com/errata/RHSA-2017:3265	Third Party Advisory
https://access.redhat.com/errata/RHSA-2017:3442	Third Party Advisory
https://access.redhat.com/errata/RHSA-2018:0279	Third Party Advisory
https://access.redhat.com/errata/RHSA-2018:0574	Third Party Advisory
https://access.redhat.com/errata/RHSA-2018:2439	Third Party Advisory
https://access.redhat.com/errata/RHSA-2018:2729	Third Party Advisory
https://access.redhat.com/errata/RHSA-2019:1258	Third Party Advisory
https://lists.debian.org/debian-lts-announce/2018/06/msg00015.html	Mailing List Third Party Advisory
https://security.netapp.com/advisory/ntap-20171019-0002/	Third Party Advisory
https://www.debian.org/security/2018/dsa-4341	Third Party Advisory

URL

タグ

http://www.debian.org/security/2017/dsa-4002

Third Party Advisory

http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html

Patch Vendor Advisory

http://www.securityfocus.com/bid/101375

Third Party Advisory VDB Entry

http://www.securitytracker.com/id/1039597

Broken Link Third Party Advisory VDB Entry

https://access.redhat.com/errata/RHSA-2017:3265

Third Party Advisory