Навигация
Главная »  Интернет 

Переполнение буфера и раскрытие данных в MySQL


Программа:
MySQL 4.1.18, и более ранние версии.
MySQL 5.0.20

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к важным данным и скомпрометировать уязвимую систему.

1. Уязвимость существует из-за недостаточной обработки данных в команде COM_TABLE_DUMP. Удаленный пользователь может с помощью специально сформированного пакета получить доступ к важным данным на системе (к частям запросов или результатам их выполнения другими пользователями).

2. Переполнение стека обнаружено в команде COM_TABLE_DUMP. Удаленный пользователь может послать серверу специально сформированную последовательность COM_TABLE_DUMP пакетов и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Пример/Эксплоит:
MySQL

 

 
Множественные уязвимости в PHP.
 Иркутскому хакеру грозит 4 года тюрьмы.
 Symantec: Появился новый вирус для 64-битных версий Windows.
 Firefox: захват рынка продолжается.
 Netscape Browser 8.1: обновление браузера.


Главная »  Интернет 

© 2017 Team.Furia.Ru.
Частичное копирование материалов разрешено.