CVE-2010-3678

Oracle MySQL 5.1 before 5.1.49 allows remote authenticated users to cause a denial of service (crash) via (1) IN or (2) CASE operations with NULL arguments that are explicitly specified or indirectly provided by the WITH ROLLUP modifier.

Affected Software

Name	Vendor	Start Version	End Version
Mysql	Mysql	5.1.23	5.1.23
Mysql	Mysql	5.1.34	5.1.34
Mysql	Mysql	5.1.37	5.1.37
Mysql	Mysql	5.1.31	5.1.31
Mysql	Mysql	5.1.32	5.1.32
Mysql	Mysql	5.1.5	5.1.5
Mysql	Oracle	5.1.39	5.1.39
Mysql	Oracle	5.1.40	5.1.40
Mysql	Oracle	5.1.40	5.1.40
Mysql	Oracle	5.1.41	5.1.41
Mysql	Oracle	5.1.42	5.1.42
Mysql	Oracle	5.1.43	5.1.43
Mysql	Oracle	5.1.43	5.1.43
Mysql	Oracle	5.1.44	5.1.44
Mysql	Oracle	5.1.45	5.1.45
Mysql	Oracle	5.1.46	5.1.46
Mysql	Oracle	5.1.46	5.1.46
Mysql	Oracle	5.1.47	5.1.47
Mysql	Oracle	5.1.48	5.1.48
Mysql	Oracle	5.1	5.1
Mysql	Oracle	5.1.1	5.1.1
Mysql	Oracle	5.1.2	5.1.2
Mysql	Oracle	5.1.3	5.1.3
Mysql	Oracle	5.1.4	5.1.4
Mysql	Oracle	5.1.6	5.1.6
Mysql	Oracle	5.1.7	5.1.7
Mysql	Oracle	5.1.8	5.1.8
Mysql	Oracle	5.1.9	5.1.9
Mysql	Oracle	5.1.10	5.1.10
Mysql	Oracle	5.1.11	5.1.11
Mysql	Oracle	5.1.12	5.1.12
Mysql	Oracle	5.1.13	5.1.13
Mysql	Oracle	5.1.14	5.1.14
Mysql	Oracle	5.1.15	5.1.15
Mysql	Oracle	5.1.16	5.1.16
Mysql	Oracle	5.1.17	5.1.17
Mysql	Oracle	5.1.18	5.1.18
Mysql	Oracle	5.1.19	5.1.19
Mysql	Oracle	5.1.20	5.1.20
Mysql	Oracle	5.1.21	5.1.21
Mysql	Oracle	5.1.22	5.1.22
Mysql	Oracle	5.1.24	5.1.24
Mysql	Oracle	5.1.25	5.1.25
Mysql	Oracle	5.1.26	5.1.26
Mysql	Oracle	5.1.27	5.1.27
Mysql	Oracle	5.1.28	5.1.28
Mysql	Oracle	5.1.29	5.1.29
Mysql	Oracle	5.1.30	5.1.30
Mysql	Oracle	5.1.33	5.1.33
Mysql	Oracle	5.1.35	5.1.35
Mysql	Oracle	5.1.36	5.1.36
Mysql	Oracle	5.1.38	5.1.38
Mysql	Oracle	5.1.23	5.1.23
Mysql	Oracle	5.1.31	5.1.31
Mysql	Oracle	5.1.34	5.1.34
Mysql	Oracle	5.1.37	5.1.37

NVD	https://nvd.nist.gov/vuln/detail/CVE-2010-3678
CWE	https://cwe.mitre.org/data/definitions/399.html

Affected Software

References