Удаленное переполнение буфера в MySQL базе данных

11.09.2003 | 15:24
Переполнение буфера обнаружено в MySQL от 3.0.х до 3.0.57 и MySQL от 4.0.х до 4.0.14. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Переполнение буфера обнаружено в функции проверки пароля. Удаленный атакующий, имеющий административные привилегии на MySQL сервере, может представить специально обработанное значение поля "Password", длиннее 16 символов, чтобы вызвать переполнение буфера и выполнить произвольный код с привилегиями MySQL базы данных. На большинстве Linux систем, адрес возврата можно перезаписать на 444 байта.

Степень опасности данной уязвимости оценена как низкая.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код