|
Навигация
|
Главная » Интернет Переполнение буфера и раскрытие данных в MySQLПрограмма: MySQL 4.1.18, и более ранние версии. MySQL 5.0.20 Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному авторизованному пользователю получить доступ к важным данным и скомпрометировать уязвимую систему. 1. Уязвимость существует из-за недостаточной обработки данных в команде COM_TABLE_DUMP. Удаленный пользователь может с помощью специально сформированного пакета получить доступ к важным данным на системе (к частям запросов или результатам их выполнения другими пользователями). 2. Переполнение стека обнаружено в команде COM_TABLE_DUMP. Удаленный пользователь может послать серверу специально сформированную последовательность COM_TABLE_DUMP пакетов и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Пример/Эксплоит: MySQL Множественные уязвимости в PHP. Иркутскому хакеру грозит 4 года тюрьмы. Symantec: Появился новый вирус для 64-битных версий Windows. Firefox: захват рынка продолжается. Netscape Browser 8.1: обновление браузера. Главная » Интернет |
© 2024 Team.Furia.Ru.
Частичное копирование материалов разрешено. |